ＰＣ数百台が一度にダウン…国内企業に対して新手のサイバー攻撃　メールのパスワード付添付「ｚｉｐファイル」開く→遠隔操作プログラム

1 ：ばーど ★：2018/09/12(水) 15:37:30.49 ID:CAP_USER9.net

　社内のパソコンの基本ソフト（ＯＳ）を一斉に起動できなくする新手のサイバー攻撃が国内企業に対して行われたことが、情報セキュリティー会社「サイバーリーズン」（東京）への取材で分かった。情報を盗み取るほか、業務を妨害する目的があった可能性があり、一度に数百台のパソコンが使えなくなった企業もある。

　被害に遭ったのは、都内の大手サービス業者。昨年春頃、社内のシステム担当者がメールに添付されたファイルを開いたことで、パソコンを遠隔操作できるプログラムが送り込まれた。

　添付されていたのは、パスワードをかけて圧縮したデータをやり取りする際に使われる「ｚｉｐファイル」。パスワード付きファイルは、中身の安全性をチェックするセキュリティー対策をすり抜けてしまうため、悪用されたとみられる。

（ここまで338文字 / 残り570文字）
YOMIURI ONLINE
https://www.yomiuri.co.jp/national/20180912-OYT1T50078.html
https://www.yomiuri.co.jp/photo/20180912/20180912-OYT1I50027-L.jpg

2 ：名無しさん＠１周年：2018/09/12(水) 15:37:46.51 ID:ypghSxEl0.net

　　　／￣￣￣Y￣￣ ＼　
　　 l　　　　　　　　　　　　l　　　　　　　　
　　 ヽ,,,,,／ ￣￣￣￣ ヽﾉ　　　　　　　　　　　　　　　
　　　|::::: 　ι 　　　　　　l 　　
　　　|:::　　 ＿_　　　　＿ |　　ソウルを火の海にするニダ
　　（6　　　＼●>　 <●人　　　　　　
　　　!　ι　 ι　)・・(　　　l　　　　　
　　　ヽ 　 　　　　(三)　　 ﾉ 　　　　【2get☆】
　　　 ／＼　　　　二　 ノ　　　　
　　 /⌒ヽ. ｀ー ─ 一' ＼　　　　　　　　　　　　　
　　l　　　 |　　　　　 ヽo　ヽ　　　　　

ぼんくら政府、約束破りの韓国に未だ制裁せず！
　　　　　　　　　　　　　　　　　　　　　　　　　　　　

3 ：名無しさん＠１周年：2018/09/12(水) 15:38:45.79 ID:3PkHn/cS0.net

犯人はいつものようにジャップだろ

4 ：名無しさん＠１周年：2018/09/12(水) 15:38:52.69 ID:K8ctGIW40.net

新手？

5 ：名無しさん＠１周年：2018/09/12(水) 15:39:05.83 ID:DVca2r4sO.net

役所や大きな病院に行った時にチラ見したらレノボのパソコンを使っていたが、大丈夫なんですかね…

6 ：名無しさん＠１周年：2018/09/12(水) 15:39:07.54 ID:MmOz2WQH0.net

……新手？

7 ：名無しさん＠１周年：2018/09/12(水) 15:39:16.63 ID:WIxrd1jV0.net

邪魔するヤツは指先一つでダウンさ〜

8 ：名無しさん＠１周年：2018/09/12(水) 15:39:33.22 ID:GM1DJilK0.net

システム担当者は無給だからな

9 ：名無しさん＠１周年：2018/09/12(水) 15:39:34.32 ID:S4v/1NPc0.net

メール添付の圧縮ファイル開くなんてｗ
どんだけ阿呆なんだ。

10 ：名無しさん＠１周年：2018/09/12(水) 15:39:43.40 ID:mBpASKU20.net

いやzipファイル開くなよ
馬鹿だろ

11 ：名無しさん＠１周年：2018/09/12(水) 15:40:02.57 ID:lOTrUiNE0.net

知らない人から来たメールに添付されてたzipファイルを開いたのか？
自業自得だろ・・・

12 ：名無しさん＠１周年：2018/09/12(水) 15:41:01.96 ID:Wb/018/e0.net

開いたやつが内部犯

13 ：名無しさん＠１周年：2018/09/12(水) 15:41:34.89 ID:lSCfBTC50.net

コネ入社裏口入社のムノウ女子社員かな

馬鹿すぎ　ワロタ

14 ：名無しさん＠１周年：2018/09/12(水) 15:41:38.10 ID:56fisR+T0.net

普通隔離したPCか、仮想化の元で開くだろ？

15 ：名無しさん＠１周年：2018/09/12(水) 15:41:38.54 ID:tmdAPfvz0.net

サイバーリーズン(笑)

16 ：名無しさん＠１周年：2018/09/12(水) 15:41:42.54 ID:0+ySP3EY0.net

今どきzip使うのは麻呂ぐらい

17 ：名無しさん＠１周年：2018/09/12(水) 15:41:50.76 ID:TIoF0rNf0.net

そいつ首だろ
添付ひらくとかあほか

18 ：名無しさん＠１周年：2018/09/12(水) 15:41:52.34 ID:PWZpvzWw0.net

>>1　　　 ノ
　　　　　ヽ
　　　　 _/　　　　　　幺ク　亡 月　|　　┼‐　 |] |]
　　　　　＼　　　　　小巴　三l三. ヽ_ﾉ / こ　 o o
　　　　　.／　　　　　　　　　　　　　　　　　　　　　　　　 ／
　　　　　￣￣|＿　　　　 ／ヽ、　 /＼　　 /＼　　　 ／
　　　　　　　　　/／＼／　　　＼/　　 ＼/　　 ＼／
　　　　　　　　　　　 _/､_　　　　　|　　　　　　　　.|
　　　　　　　　　　　 |　　` --―┼-----------{
　　　　　　　　　　 /互7―-　､__|＿＿＿＿＿＿|
　　　　　　　　　　　{三,ゝ <三)　　 (三>　　,ﾉ三ヾ
　　　　　　　　　　 r!ミ´ _,. .. 、　　 _ ､,..,_　 ｀ヾ三ﾐ!
　　　　　　　　　　 |{ﾐ' _:'ｲ（;;)ﾝ'_ :　' ｨ'（;;)> : :　}三ﾑ
　　　　　　　　　　 ﾞﾄ{,　｀三ｼ' _:　:::_ ｀三彡::_ : lｼ/り
　　　　　　　　　　　{j!　 　　 ,r'_:　:ﾍ,:_　　　　 fﾐ/､ﾘ　　　　（ヽ､ _ _
　　　　　　　　　　　｀! 　　 / `^ｰ '^'ヽ　　　　liにｿ　　　　　 ヽ´ヽ、ヽ
　　　　　　　　　　　　、　　r――‐┐ ',　 　 /朴　　　 （,ゝ、　 ＼ ヽ　l`､
　　　　　　　　　　　　 ヽ.　ﾚ,_二二ェ! ﾉ　　ｲ〉ヽ、　　　 ヽ､ ヽ、　|　|　! .l
　　　　　　　　　　 ,　-‐代､`ｰ-―-' '　 ／ /:: : : ｀ト､　　　ヽ　ヽ/　 l　| l
　　　　　　　,. -‐/ /: : :l ヽ丶 ＿__,' ィ´／/:: : : : ノ /‐- ､、　〉　 ｀ヽ　 l/
　　　　,　 '´　　〈{、'､: : :ヽ ヽ　　,-、 ／／:: : :, '´／　　　 ｀/　　　　　 ,!
　,　 '´　　　　　　｀ト､｀ﾆ＝=ゝ‐'―'´≦ﾆ=‐'´_, '′　　　　 l　　　　　/

19 ：名無しさん＠１周年：2018/09/12(水) 15:42:08.89 ID:jKm9lWG80.net

でも俺のところの課長はよく周知情報をzipにして送ってくる
そうじゃないところのが多いのかな

20 ：名無しさん＠１周年：2018/09/12(水) 15:42:57.58 ID:u2Y5992M0.net

メールのzipファイルを開いてしまうシステム担当者(笑)

21 ：名無しさん＠１周年：2018/09/12(水) 15:43:05.92 ID:5kMON5Lz0.net

知らない人じゃなかったら、、、
たとえば社長名で創立記念挨拶をbccで全社員配布みたいな形で
社長個人のアドレスなんか登録してないからちょっと気付かずに開けてしまうかも

22 ：名無しさん＠１周年：2018/09/12(水) 15:43:35.05 ID:NAtfEyr+0.net

そう言う場合は、トレンドマイクロ社のウィルスバスターだよ。あっ！？

23 ：名無しさん＠１周年：2018/09/12(水) 15:43:36.46 ID:xmWC+0+B0.net

zip　　　　　　　　　　　　　　　　.exe

24 ：名無しさん＠１周年：2018/09/12(水) 15:44:13.06 ID:oPUIFQog0.net

zipでポン

25 ：名無しさん＠１周年：2018/09/12(水) 15:44:17.76 ID:5kMON5Lz0.net

>>19
zipでパスワード付き
パスワードは別メールでとかか

26 ：名無しさん＠１周年：2018/09/12(水) 15:44:55.03 ID:eqtjRhYn0.net

zipを開くのは論外だと思うが、URLの最後が「.jpg」になってるのに
開くとなんかスクリプトみたいなのが起動するヤツあるやん
あれは引っ掛かるよな(´・ω・｀)

27 ：名無しさん＠１周年：2018/09/12(水) 15:45:08.00 ID:7wOeHjKB0.net

退職した前任者からの嫌がらせとかだったりしてなｗ

28 ：名無しさん＠１周年：2018/09/12(水) 15:45:21.07 ID:b/XNlu2N0.net

鍵付き添付圧縮ファイルは独立機で解凍が基本だろうに

29 ：名無しさん＠１周年：2018/09/12(水) 15:45:23.29 ID:Q0vOyqE20.net

北電は余裕で大規模にやらかしたけど？

30 ：名無しさん＠１周年：2018/09/12(水) 15:45:23.33 ID:R/aApqyd0.net

開くか、普通。

31 ：名無しさん＠１周年：2018/09/12(水) 15:45:38.56 ID:SNl+qmPP0.net

うちにも怪しい.zipとか.docxとか.xlsxファイルが添付されたメールたまに来るよ。
こんなの。

=====

請求書払い

本社管理部
お疲れ様です。

添付ファイルのご確認、宜しくお願いいたします。


**********************************************
東日本営業部
ファックス：03-xxxx-xxxx
携帯：090-xxxx-xxxx
E-MAIL：info@hogehoge.co.jp
**********************************************

32 ：名無しさん＠１周年：2018/09/12(水) 15:45:49.39 ID:k2jdeevu0.net

無能すぎだろ
PC操作はWinnyやShare全盛期を生き抜いてきた人間にだけやらせろ

33 ：名無しさん＠１周年：2018/09/12(水) 15:45:58.21 ID:jPlUcZop0.net

トンキンｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

34 ：名無しさん＠１周年：2018/09/12(水) 15:46:25.01 ID:FUrMWAvf0.net

１万人も社員がいればそりゃ１人くらいは開けるやつがいるさ
ソニーはそれでやられた
グーグルはかなり斬新な方法でブロックしてるみたいだがね

35 ：名無しさん＠１周年：2018/09/12(水) 15:46:28.66 ID:Nt6GFACZ0.net

開いた馬鹿をクビにするのが一番の対策

36 ：名無しさん＠１周年：2018/09/12(水) 15:46:37.72 ID:8DTIjyTy0.net

すげー昔からある手口だけど新手のサイバー攻撃

37 ：名無しさん＠１周年 ：2018/09/12(水) 15:46:47.25 ID:zpAYInkK0.net

ゆうちゃんさんやろなぁ

38 ：名無しさん＠１周年：2018/09/12(水) 15:47:08.15 ID:OAW/qiNB0.net

また古典的な・・・

39 ：名無しさん＠１周年：2018/09/12(水) 15:47:09.81 ID:/tuVTMJV0.net

>>25
あかんのか？
直後のパスワードメールが意味なしに思えるが

40 ：名無しさん＠１周年：2018/09/12(水) 15:47:20.82 ID:vNX7o9U30.net

エクセルワードにパスかけるより、圧縮にしてパスワードかけてくる方が多いわ。

41 ：名無しさん＠１周年：2018/09/12(水) 15:47:27.47 ID:Vy98+PZK0.net

zip解凍しただけで感染するの？

42 ：名無しさん＠１周年：2018/09/12(水) 15:47:38.43 ID:qeFvBFW90.net

こういうIT弱者が多いからサイバー犯罪のレベルが高度化せずに済んでいる
そのおかげで一般人の安全が保たれているんだから感謝しないとな

43 ：名無しさん＠１周年：2018/09/12(水) 15:47:54.89 ID:8Naz466B0.net

>>35
それな

44 ：名無しさん＠１周年：2018/09/12(水) 15:48:04.87 ID:7wOeHjKB0.net

>>25
うちの会社は取引先と図面のやり取りするんでzip良く使うけど
殆どの取引先がその方式でメール来るな
それ以外だとその会社専用クラウド

45 ：名無しさん＠１周年：2018/09/12(水) 15:48:14.96 ID:kgX9iw+x0.net

開くなよ

46 ：名無しさん＠１周年：2018/09/12(水) 15:48:18.73 ID:LTmblNGU0.net

パスワードかけるだけでウイルスチェック素通り？
とんでもないザルってことじゃん

47 ：名無しさん＠１周年：2018/09/12(水) 15:48:25.65 ID:FUrMWAvf0.net

開ける開けない以前に
営業と開発部隊のネットワークは分離したほうがいい
さすがに開発でZIPを開くやつはいないが、営業はわからない

48 ：名無しさん＠１周年：2018/09/12(水) 15:48:46.03 ID:SMGk2J2X0.net

ｚｉｐファイル.exe

49 ：名無しさん＠１周年：2018/09/12(水) 15:49:03.58 ID:lOTrUiNE0.net

>>19
差出人が判ってる相手なら開いても良いんじゃね？

解凍後自動実行する形式って、どこの馬鹿が考えたんだろうな
危険性は考えなかったんだろうか？

50 ：名無しさん＠１周年：2018/09/12(水) 15:49:09.48 ID:EmHIp/c20.net

>>18ww

51 ：名無しさん＠１周年：2018/09/12(水) 15:49:25.57 ID:xS60C1zr0.net

そんなもん開くバカが未だにいるのか？

52 ：名無しさん＠１周年：2018/09/12(水) 15:49:25.83 ID:Dq1G/IBN0.net

zipが危険にしても、外部とのファイルのやり取りはどうしてるの？
たとえ取引先でも、向こうが指定してきたクラウドサービスに疑いもせずログインするのも十分危険な気もするけど

53 ：名無しさん＠１周年：2018/09/12(水) 15:49:41.07 ID:B9wMDDmA0.net

ソーシャルエンジニアリングってやつだな
人を騙すテクニック

54 ：名無しさん＠１周年：2018/09/12(水) 15:50:01.70 ID:IVpDmm/W0.net

zip展開した時点でダメなのか中のファイルを開いたのか

55 ：名無しさん＠１周年：2018/09/12(水) 15:50:30.13 ID:hhiRbdL50.net

zip開いただけでは感染しないだろ

56 ：名無しさん＠１周年：2018/09/12(水) 15:50:42.65 ID:HbWSvsFD0.net

古典的の間違いではないだろうか

57 ：名無しさん＠１周年：2018/09/12(水) 15:50:47.43 ID:8FMWwAtw0.net

トレンドマイクロの逆襲始まった

58 ：名無しさん＠１周年：2018/09/12(水) 15:50:51.77 ID:k6NxbKYP0.net

古典的やのう…

59 ：名無しさん＠１周年：2018/09/12(水) 15:51:18.66 ID:YeHy049Z0.net

JAPファイル？

60 ：名無しさん＠１周年：2018/09/12(水) 15:51:36.07 ID:Wbqaf15f0.net

＞都内の大手サービス業者

公表せいよ！取引先もダウンさせるだろーが！

61 ：名無しさん＠１周年：2018/09/12(水) 15:51:52.80 ID:SNl+qmPP0.net

ここ面白いよ。
実際に怪しいメールが来た時の参考にもなる。

よくくる迷惑メールを晒すスレ part 45.5 [無断転載禁止]©2ch.net
https://mevius.5ch.net/test/read.cgi/antispam/1479812180/

62 ：名無しさん＠１周年：2018/09/12(水) 15:51:56.83 ID:3PkHn/cS0.net

ジャップの得意な手口

63 ：名無しさん＠１周年：2018/09/12(水) 15:52:28.11 ID:qINSR/ix0.net

マック余裕

64 ：名無しさん＠１周年：2018/09/12(水) 15:53:01.59 ID:oeGVAjx+0.net

>>46
いやそれは文字通り、仕様がないんだが

65 ：名無しさん＠１周年：2018/09/12(水) 15:53:04.77 ID:BheVPpql0.net

パスワードがかかってるのに開けたの？
メールにパスワードが書いてあったの？
そのメールの送り主は信用できる相手だったの？

66 ：名無しさん＠１周年：2018/09/12(水) 15:53:18.18 ID:R1JBj8jI0.net

.rarと.7zの時代来たか？

67 ：名無しさん＠１周年：2018/09/12(水) 15:53:27.89 ID:FJg5iSZD0.net

＞　添付されていたのは、パスワードをかけて圧縮したデータをやり取りする際に使われる「ｚｉｐファイル」。
＞パスワード付きファイルは、中身の安全性をチェックするセキュリティー対策をすり抜けてしまうため、悪用されたとみられる。

これはzipファイルを解凍しただけで感染したわけじゃなくて、解凍した中にあったexeファイルとかを実行してしまったから感染したんだろ？

68 ：名無しさん＠１周年：2018/09/12(水) 15:53:37.79 ID:/O3PJ8TQ0.net

情報漏洩バカ社員を抱える会社さんおつかれーｗ

69 ：名無しさん＠１周年：2018/09/12(水) 15:53:47.31 ID:X3Hhb5pY0.net

メールのパスワード付添付「ｚｉｐファイル」

どこが新手だよｗｗｗｗ
メール　添付　zipファイル

昔ながらの地雷じゃねぇか。

70 ：名無しさん＠１周年：2018/09/12(水) 15:54:08.76 ID:uYhDeCPs0.net

>>3
そこはジップだろ

71 ：名無しさん＠１周年：2018/09/12(水) 15:54:10.62 ID:npS5oeLl0.net

俺なら間違いなく開く

72 ：名無しさん＠１周年：2018/09/12(水) 15:54:16.86 ID:0hj6MI6Z0.net

LZH使うわ

73 ：名無しさん＠１周年：2018/09/12(水) 15:54:21.06 ID:FNCg3Fjj0.net

まーた中華かよ
ローソンの件もあるし

74 ：名無しさん＠１周年：2018/09/12(水) 15:54:48.53 ID:I7wdYdpq0.net

まじでここって引きこもりニートの巣窟なんだなｗ
今のご時世、大企業様とかは
メールを2通送って片方にパスワード片方にパス付zipをシステム通して送ってくんだよ
exe開くのはアホだが、zipは至ってよくあることだわ

75 ：名無しさん＠１周年：2018/09/12(水) 15:55:02.90 ID:UwpXcmdK0.net

Zipファイル　ｗｗｗｗ　　なつかしいなー

76 ：名無しさん＠１周年：2018/09/12(水) 15:55:21.64 ID:Qk5BQuWq0.net

なんで、パスワード付きZIPが、送りつけられた人開封できるん？
まさか本文にパスワードが書いてあって、そのとおりに開けちゃったとか？

77 ：名無しさん＠１周年：2018/09/12(水) 15:55:24.75 ID:OAW/qiNB0.net

ガチの秘密はアナログ

78 ：名無しさん＠１周年：2018/09/12(水) 15:55:40.88 ID:s2qrayhj0.net

＞昨年春頃
の話か

79 ：名無しさん＠１周年：2018/09/12(水) 15:55:55.46 ID:/O3PJ8TQ0.net

よくあることで情報漏洩ｗ　頭おかしいｗ

80 ：名無しさん＠１周年：2018/09/12(水) 15:56:17.20 ID:TgA04Q9i0.net

パスワード付きのZIPはサンドボックスにかけろよ

81 ：名無しさん＠１周年：2018/09/12(水) 15:56:26.32 ID:k8xvqhNK0.net

バカはいつまでも駆逐されないから・・・この手も何度でも有効

82 ：名無しさん＠１周年：2018/09/12(水) 15:56:31.35 ID:ph3ZISZ10.net

おっぱい.jpg　　　　　　　　　　　　　　　　　　exe

83 ：名無しさん＠１周年：2018/09/12(水) 15:56:36.53 ID:/O3PJ8TQ0.net

情報が漏れも、サイバー攻撃したやつが悪いで済ますんだろうけどな

84 ：名無しさん＠１周年：2018/09/12(水) 15:56:38.29 ID:X3Hhb5pY0.net

中身見ずに解凍するやり方してるやつが、アホなだけ。
単純解凍ツールは幾らでもあるが

どれがあかん系なのかわからないどころか、
開く前に見もしない雑魚は救いようもない。

85 ：名無しさん＠１周年：2018/09/12(水) 15:57:17.81 ID:+f60lB3I0.net

シナチョンかロシアかな

86 ：名無しさん＠１周年：2018/09/12(水) 15:57:32.25 ID:EMiKBVeT0.net

どれだけ注意しても添付ファイル開く馬鹿はいるからなあ。
しかも新人なら注意も出来るが、意外と肩書き付きの役員が開いたりする。
下手に注意すると逆ギレされたりするし、もうどうにもならないw

87 ：名無しさん＠１周年：2018/09/12(水) 15:57:32.28 ID:34a2u2Aa0.net

組織独自のメールの最新テンプレートもそっくり似せてくるとかなんとか
政府系はお漏らししまくりだろ

翻訳いそいで
LikeWar: The Weaponization of Social Media Hardcover ? October 2, 2018

88 ：名無しさん＠１周年：2018/09/12(水) 15:57:35.01 ID:/09EOcMlO.net

ExcelファイルもZIPだよ。

89 ：名無しさん＠１周年：2018/09/12(水) 15:57:55.12 ID:/O3PJ8TQ0.net

大企業さんは、メールなんてやめてFAXにでも戻せばいいんじゃないｗ

90 ：名無しさん＠１周年：2018/09/12(水) 15:58:08.53 ID:dz2b4pnF0.net

なぜ添付ファイルを開くの？
バカなの？

91 ：名無しさん＠１周年：2018/09/12(水) 15:58:09.34 ID:bWlIHz010.net

コインチェックも添付ファイル開いた馬鹿のせいだったな。

92 ：名無しさん＠１周年：2018/09/12(水) 15:58:22.46 ID:89balnsB0.net

中身見てるって事は解凍してるんだぞ

93 ：名無しさん＠１周年：2018/09/12(水) 15:58:42.80 ID:8vAn4olB0.net

何でわけのわからんファイル開くんだよ
わっかんないなー

94 ：名無しさん＠１周年：2018/09/12(水) 15:58:49.88 ID:vNX7o9U30.net

今は無害化処理当たり前なんだがな。

95 ：名無しさん＠１周年：2018/09/12(水) 15:59:15.82 ID:sH7LYArY0.net

差出人不明な添付ファイルを開く低脳はクビって法律作れよ

96 ：名無しさん＠１周年：2018/09/12(水) 15:59:19.59 ID:nG/2ViCW0.net

一度もやり取りない、取引もない社名ならまず開かない

97 ：名無しさん＠１周年：2018/09/12(水) 15:59:21.33 ID:X3Hhb5pY0.net

>>92
それ別にウイルスアプリを動かすわけじゃないからさ

98 ：名無しさん＠１周年：2018/09/12(水) 15:59:30.49 ID:jQR1k85N0.net

これおかしいわ
パスワードかかってようが展開できたなら検疫もできるだろ

99 ：名無しさん＠１周年：2018/09/12(水) 15:59:43.61 ID:oCBuznGO0.net

>>17
ランサムに感染した会社の尻拭い何度かやったけど
感染させた犯人みんな結構上の役職だったわ
１人は県内で有名な施設の所長のやらかしで辞めてたが
外はそんまま在籍してるわ、図太い

100 ：名無しさん＠１周年：2018/09/12(水) 15:59:48.49 ID:35DE6e8K0.net

tar zxvf oresama.file.tar.gz

101 ：名無しさん＠１周年：2018/09/12(水) 15:59:52.84 ID:oeGVAjx+0.net

>>76
その通りと思う
暗号化されたファイルは中身がクリプトされてるから
パターンファイルでのスキャンが効かないんよ

102 ：名無しさん＠１周年：2018/09/12(水) 16:00:08.74 ID:I7wdYdpq0.net

あとついでに言うと最近はデフォルトで拡張子が表示されないようになってるから
windowsサーバーでポリシー設定されてる場合、個人では設定できないからな
exeかどうかもパッと見でわからないからな
ここで現実を知らず、高飛車になって叩いてるやつほど引っかかるんだよな

103 ：名無しさん＠１周年：2018/09/12(水) 16:00:08.96 ID:dz2b4pnF0.net

セキュリティ訓練やると引っかかるのは偉いさんが多いんだよな

104 ：名無しさん＠１周年：2018/09/12(水) 16:00:25.72 ID:LrlUOB420.net

メールの送り主が知りたいな
システム担当者が安易に不審なメールの添付ファイルを開くと思えないんだが

105 ：名無しさん＠１周年：2018/09/12(水) 16:01:25.16 ID:BcLOeTE00.net

まあ、宛先偽装とかなら一般社員は開いてしまうかもな。
署名付きメールなんて、まだ中小だと普及していないし。

106 ：名無しさん＠１周年：2018/09/12(水) 16:01:36.47 ID:1Rjocv+y0.net

FAX最強

107 ：名無しさん＠１周年：2018/09/12(水) 16:01:51.43 ID:8XuE14Y00.net

どれだけアホなんだよ

108 ：名無しさん＠１周年：2018/09/12(水) 16:02:15.71 ID:wpL9lYqo0.net

解凍する前にウイルスチェックはできないのかね？

109 ：名無しさん＠１周年：2018/09/12(水) 16:02:18.92 ID:y24ri2c10.net

システム担当者がこんなことするん？
そんで大手サービス業って何？

110 ：名無しさん＠１周年：2018/09/12(水) 16:02:45.39 ID:dz2b4pnF0.net

取引先でもメール添付は基本禁止でストレージでやり取り
知らない会社からのメールはガン無視

111 ：名無しさん＠１周年：2018/09/12(水) 16:02:47.15 ID:eIcf1dU30.net

>>102
それ昔から
いい加減拡張子の概念くらい徹底させたらいいのに

112 ：名無しさん＠１周年：2018/09/12(水) 16:02:50.13 ID:Z+B4KwUh0.net

もう無理だ
まずこの電子メールという仕組みをこの世からなくそう

113 ：名無しさん＠１周年：2018/09/12(水) 16:03:19.56 ID:HK8cj+sE0.net

流行りがあるから、あまりにも古臭い手法が逆に有効だったりする

114 ：名無しさん＠１周年：2018/09/12(水) 16:03:27.44 ID:EMiKBVeT0.net

>>103
新人なら体に教え込む事も出来るが、役員だとそういう訳にもいかないからなあ。

115 ：名無しさん＠１周年：2018/09/12(水) 16:03:32.03 ID:JWgPL35R0.net

ファイル名zip.exeでなくてzipの解凍もあかんの？？

116 ：名無しさん＠１周年：2018/09/12(水) 16:03:38.03 ID:66rG9FBF0.net

相変わらずベタベタな手に引っかかるな…

117 ：名無しさん＠１周年：2018/09/12(水) 16:03:45.96 ID:bZm2Tff30.net

展開だけじゃ感染しないだろ
百万歩譲ってzipを展開するのはわかるとしても、なぜ.exeを実行するのか

118 ：名無しさん＠１周年：2018/09/12(水) 16:03:55.96 ID:jRwz+4WB0.net

>>115
記事読めよ間抜け

119 ：名無しさん＠１周年：2018/09/12(水) 16:04:26.13 ID:SSznzIzp0.net

>>67
exe実行時にスキャンかかるもんでない、今時

120 ：名無しさん＠１周年：2018/09/12(水) 16:04:26.98 ID:4WI/YuiR0.net

普通開かんわな

121 ：名無しさん＠１周年：2018/09/12(水) 16:04:37.81 ID:+17U3w2B0.net

どうせやったの、あんたらやろう
ええかげんにせんと、あかんよ
(´･ω･｀)

122 ：名無しさん＠１周年：2018/09/12(水) 16:04:54.61 ID:mhcFSj8B0.net

なんで添付ファイル開いてしまうん？
小学生かなにかなの？

123 ：名無しさん＠１周年：2018/09/12(水) 16:05:06.07 ID:GCC5FCmm0.net

>>23
懐かしいな〜

124 ：名無しさん＠１周年：2018/09/12(水) 16:05:30.63 ID:zrbFKQ9G0.net

>>25
わりとガラパゴスな文化らしいな

うちはなんか適当にファイル添付すると、勝手にZIPに変換されて
その後で受け取った全員にパスワードのメールが勝手に発射される

社内だとあんまり使わんなメール
ほぼSlackで済ましてる

125 ：名無しさん＠１周年：2018/09/12(水) 16:05:46.76 ID:isy8kVPx0.net

中の実行ファイル削除してから開けるだもんだろ　

126 ：名無しさん＠１周年：2018/09/12(水) 16:05:53.42 ID:qCHBZ8lc0.net

>>109
システム担当者じゃねーだろ
馬鹿社員だろ

127 ：名無しさん＠１周年：2018/09/12(水) 16:05:55.86 ID:MKkGTTCE0.net

このシステム管理者は、知ってる人からのメールだったんだろうな。
それで何の疑いも無く開いて感染したって所だろ。

128 ：名無しさん＠１周年：2018/09/12(水) 16:06:39.90 ID:bNekLoPx0.net

>>21
ジｐを全員に

129 ：名無しさん＠１周年：2018/09/12(水) 16:06:41.48 ID:dz2b4pnF0.net

>>126
システム担当者て書いてあるやん

130 ：名無しさん＠１周年：2018/09/12(水) 16:06:42.97 ID:9pmuQfXo0.net

メーラーから直接開けない

131 ：名無しさん＠１周年：2018/09/12(水) 16:07:01.13 ID:qCHBZ8lc0.net

>>102
最近はじゃねーだろ
じじい

132 ：名無しさん＠１周年：2018/09/12(水) 16:07:02.99 ID:d+SOkV+l0.net

バカっていうけど、世の中そんな方ばっかりじゃないですか。

133 ：名無しさん＠１周年：2018/09/12(水) 16:07:15.03 ID:4Fwu2tYn0.net

インテル入ってる

134 ：名無しさん＠１周年：2018/09/12(水) 16:07:19.81 ID:nqhxF2HG0.net

　　　　　::|
　　　　　::|　　　 ＿＿＿_
　　　　　::|. 　.／|=|　　 　ヽ. 　 　≡三＜￣￣￣>　　　┌┐　　　┌──┐
　　　　　::|.　/　|=|　　o 　|=ヽ　　　　 .≡￣＞／　　　　││　　　│ □　│
　　　　　::|__〈　 く三)　(三ｼ　l　　　≡三／ ／　　　　 　││　　　│┌─┘
　　　　　::|､ヽ|. <でiﾝ ,ｨでi>　|　 　 ≡/　 <＿＿＿/|　　││　　　││
　　　　　::|.|''''| .` -'7' l､ｰ　　:| 　≡三|＿＿＿_＿_／　　└┘　　　└┘
　　　　　::|.ヾ |.::. .　l,､ ,､〉　　/
　　　　　::|　　';:::::　,ｨ＝t､.　/
　　　　　::|　＿〉ヾ　`＝'"./ 　　　　　　こ、これは乙じゃなくて「Z」なんだから
　　　　　::||ﾛ|ﾛ|　　｀---´:|＿＿__ 　　　変な勘違いするなでおじゃるぞ！
　　　　　::|:|ﾛ|ﾛ|＿＿＿__/ﾛ|ﾛ|ﾛ,|｀ヽ
　　　　　::| |ﾛ|旦旦旦旦旦/ﾛ/ﾛ|旦,ヽ
　　　　　::|ﾛヽ 旦旦旦旦旦./ﾛ,/|::旦旦)
　　　　　::|ヾ旦旦旦旦旦旦,,,/::::|､ 旦旦|

135 ：名無しさん＠１周年：2018/09/12(水) 16:07:42.28 ID:6LHx6DPC0.net

>>105
お前らがバカにしてる公務員様だと地方や下級でも絶対開けないがな

136 ：名無しさん＠１周年：2018/09/12(水) 16:07:52.69 ID:JWgPL35R0.net

>>118　文章これだけだと分かりにくいよ

137 ：名無しさん＠１周年：2018/09/12(水) 16:08:01.19 ID:nqhxF2HG0.net

　 　　 ＼　　／　　　/ , -−-_,,ｨ ､_,,ｲ,.-−､　ヽ　　　 ＼　　／:;:;:l;:;:;:;:;:;:;:;:｀丶､;:;:;:;l
三) 　　　＼/　　x-､/　､ィ或 ﾝﾞ:ミ　{ィt或ｱﾝ 　ヽ,-x ヽ　／ ---┴――--､、;:丶､!
　　　､_,,ｨ,.--＼/　　|　　ヽ 二ノr､ 　ﾄ ` ‐''"´ 　 .|　　 ／7 '"＾　　　^`'　　 ,ｨ'三ミ､_〉
tｭ､ﾞミ　{,'ィt或ｱ＼､_|　　　　　ﾉ`-､,_,r'ヽ､　　　　 |ノ／{:/, ﾆ丶　　,r,'-、　ヾ:::::::ﾐヾ
二ノ　　ﾄ ` ‐''"´ |.＼ 　　　 ソ,ｨrｪェzｭ､,_〉 　,'　 ／　〃ｨ'｡｀>ｿ { ィ'｡｀'ｧ::..　 !::::::ミ:l
　 r'､　　ヽ　 　　 |　　＼//)ﾍヾ'zｪｪｪッ'ｼ (//.／. 　　l:! ｀~´/　,l、 ￣´ 　 ,. }:::::三<
　 ﾞｰ､　 ,r'ヽ 　　 | 　　　＼＿ `‐--‐ '" ＿／　　　 　ll　　 (､ っ）　　　　 : ,l::::ｼ久'l
　 　　`'"　 丶 　 |　　　　　＼∧∧∧∧／　　　　　　l　　 ,.,__､　　　　　,:' f::/ﾝ ﾉ/
, ｨrｪェzｭ､,_ 〉 ∴ | 　　　　　＜ で　 Ｚ　＞　　　　　 　l ､ f{二ﾐｧ ,）　　　　{,ﾂ>-‐'′
.ヾ'zｪｪｪッ',ｼ'∵∴|　　　　　＜ 　 　 　 　＞.　　　　　 ヽヽ`ー '　: ヽ　　　,_ｿ/
..` ｰ--‐ '"'´∵∴|　　　　　＜　く　　I　 ＞　　　　　　　丶､＿＿,　-―''"/,/
　──────────＜ 　　. 　 　＞──────────────
ト､ﾆ|　<でiﾝヽ　 ;'i"ｨでiﾝ | ＜. れ 　Ｐ　＞　　　　 li_ 　 　 _　 <;;;;;;;;;;;ヽﾉ
, iヽ!　 ､　‐' /　 !､　ーシ | ＜！！　　 ＞　　　　ヾ,.｡､　'ﾞ,｡､｀. ',;;;;;;;;;;;l
i,ヽﾘ　　　　,' :　 !.　　　　 |ｆﾉ／∨∨∨∨＼　　 　 i｀ﾌ　 ｀''´ 　 l;;;;;;/,i､,..,､､.,､,､､.
　ヾ!　　　　i ,､　,..､ヽ　　　／ だまりゃ!その＼　　 i ゝ ,､)　 　　 l;;/ｨ/､:、 .:、:,
　　|　　　　　 _　_　　　 ／恐れ多くも帝より三＼　', iﾆﾆヽ 　　 ｀'!;'｀､:、 .:、:,　:,
　　 l　　　 ,ｨﾁ‐-‐ヽ　／中納言まで勤めた麿の＼',ヽ三ﾉ,'　　.';: .､..: ,:. :.､.:',.: .
　　 ﾞi､　　 ゝ､二ﾌ’／どのようなことになるのか分 ＼.ﾆ, '　ノ
　　 | ＼　　ｰ一 ／麿はjpgが欲しいのではない！ZIP＼‐'

138 ：名無しさん＠１周年：2018/09/12(水) 16:08:15.54 ID:8RHiKMdw0.net

新……手……？

139 ：名無しさん＠１周年：2018/09/12(水) 16:08:47.43 ID:/O3PJ8TQ0.net

新手ZIPちゃん！

140 ：名無しさん＠１周年：2018/09/12(水) 16:09:07.44 ID:qCHBZ8lc0.net

>>135
開くが


それはそうとネットワーク強靭性モデルの特需にはムカついたわ
総務省のあいつにはよー

141 ：名無しさん＠１周年：2018/09/12(水) 16:09:22.51 ID:uVyjYOnK0.net

添付ファイル開くシステム担当者って架空の生き物だよ

142 ：名無しさん＠１周年：2018/09/12(水) 16:09:24.28 ID:nqhxF2HG0.net

>>139
　＿＿　　　　　　　　　　　　 　 　　　　　 　　,l;ｨ'----┴――--､、;:丶､!
　　　　 ＼　:'´⌒ヽ　　　　　 　　　　　　　　 ,ﾉ7 '"＾　　　^`'　　 ,ｨ'三ミ､_〉　　＿＿＿＿
　　　　　　|i　　　" ）＿,,, _ 　　　　　　　　 　{:/, ﾆ丶　　,r,=-、　ヾ:::::::ﾐヾ　／
　ま　や　|i　　　　　　　　 ヽ　　　　　　　　 〃ｨ'｡｀>ｿ { ィ'｡｀'ｧ::..　 !::::::ミ:l　|　　　 　 ｚ
　ろ　っ　 |i　　 　　　／　・　i　 　　　　　 　l:! ｀~´/　,l、 ￣´ 　 ,. }:::::三<　|.　ふ　 　ｉ
　ち　た　 |i　　　　　　　 　　t　　 　　　　 　ll　　 (､ っ）　　　　 : ,l::::ｼ久'l　|.　え　.　ｐ
　ゃ　ね　 |i　　　　　 　　 〃 ●　　　　　　　l　　 ,.,__､　　　　　,:' f::/ﾝ ﾉ/　|.　る　　が
　ん　　　　|i　　 ｒ一 ヽ　　 　　 ）　　　　　 　l ､ f{二ﾐｧ ,）　　　　{,ﾂ>-‐'　＜　よ
　！　　　　|i　　 |　　　i　　　∀" 　　　　　　 ヽヽ`ー '　: ヽ　　　,_ｿ/　　　　|.　!!
　 　 　　　 |i　　 | 　　 i　　　ノi　　　　　　 　　 丶､＿＿,　-―''"　/,/　　 　.|
　　　　　　 |i　ニ|　　　|二二◎　　　　　　 　__,.．'| /　　　　　　　　/　　　:::: |
　　　　 　　|i　　i　　　 i　　　ヽ　　　　　 __,,:'´　　 t/　　　　　　　／　　　　:: |
　　　　　　 li　　　　　　　　　　 }　 　 ,_:'´　　　　　{　　　　,,___ ／　　　　　,,/i ＼＿＿＿＿
　　　　　　 |i　　　　　　　　　　 |　　／j＼　　　　_:ヘ:ニヽ,,,／_,,　　　　, ／:::ｊ　　　　　 ｊ
　 ＿＿ ／　 　 　 　　　　/ ⌒｀）⌒)　i:::::ヽ::`r‐'___ ｀　　　ヽ ,,:_,,＿,,／:::::ﾉ"ﾉｼ　　　 〃
　　　　　　,ノ フr ﾌ　　　ﾒ　　 /　ノ　　ゝ:::::: ゝ- ､ ヽ　　 　 |::::::::::::::::::::ｿ ／　　　　　./

143 ：名無しさん＠１周年：2018/09/12(水) 16:09:31.44 ID:ljOxCnkV0.net

なんか会社で仕事したことない奴が馬鹿にしてるけど、最近は上場企業とか公官庁から来るメールの添付文書はほとんどパスワード掛けたzipで来るんだよ。
正直うんざりだけどコンプライアンスだか何だかでそうなってるらしい。なんでこういうのに引っかかる人結構多そう

144 ：名無しさん＠１周年：2018/09/12(水) 16:09:51.57 ID:Tci6IrSI0.net

zipってエロファイルやん

145 ：名無しさん＠１周年：2018/09/12(水) 16:09:53.09 ID:9XEVw3YZ0.net

数百台か… 社外メール添付ファイル開いたの？情報セキュリティ教育受けてないのかな？ww

一度にＰＣダウンなら3.11のときネットワークＰＣダウンしたなぁ
で、その後に緊急地震速報が発報して激揺れww

ネットワークに繋がってた全ＰＣ数十万台が一気に落ちたってさww
それでデータセンタの場所バレたけど翌週には別のデータセンタに移ってまたどこかわかんなくなった…

数百台なんてまだまだww

146 ：名無しさん＠１周年：2018/09/12(水) 16:10:03.69 ID:q72U4ojo0.net

>>3
やっぱ、おまエラ在日寄生虫のせいかよ

147 ：名無しさん＠１周年：2018/09/12(水) 16:10:03.89 ID:x9EigJwR0.net

＞パスワード付きファイルは、中身の安全性をチェックするセキュリティー対策をすり抜けてしまう


パスワード入れて解凍した時にセキュリティソフトが反応すると思うんだけど？

148 ：（； ﾟДﾟ）コロ猫映画(仮)3 ：2018/09/12(水) 16:10:06.25 ID:FSTt44KM0.net

（； ﾟДﾟ）怪しいzip開く場合は、いやな上司の家のPC使って開けとあれほど・・・

149 ：名無しさん＠１周年：2018/09/12(水) 16:10:07.01 ID:sJAmtp1w0.net

開けるなよｗｗ

150 ：名無しさん＠１周年：2018/09/12(水) 16:10:10.84 ID:at1yFhNw0.net

こんな無能雇ってる社名出せよ

151 ：名無しさん＠１周年：2018/09/12(水) 16:10:28.74 ID:AOKPAiNr0.net

システム担当者がやられるとは、よほど優秀なハッカーなのか
それとも開いた担当者がボケなのか

152 ：名無しさん＠１周年：2018/09/12(水) 16:10:46.70 ID:d+SOkV+l0.net

個人情報保護法の関係で添付ファイルはほとんどzipっすよ。

153 ：名無しさん＠１周年：2018/09/12(水) 16:10:57.79 ID:jQR1k85N0.net

白鯛のPCがウイルスに感染した原因は児ポか著作物のどっちなんだろ

154 ：名無しさん＠１周年：2018/09/12(水) 16:11:11.72 ID:/O3PJ8TQ0.net

ZIP大好きなんだね

155 ：名無しさん＠１周年：2018/09/12(水) 16:11:15.03 ID:DRSIPDZ/0.net

サンドボックスで開けよ

156 ：名無しさん＠１周年：2018/09/12(水) 16:11:18.27 ID:CABpBsd80.net

アルカニダ

いつも犯罪するのはこいつら

157 ：名無しさん＠１周年：2018/09/12(水) 16:11:29.59 ID:6R4U+TUD0.net

>>76
企業とか、メル鯖で添付ファイル全部叩き落とさないとダメだなｗ
叩き落とされた添付ファイルが欲しかったら、申請出してもらいに来いとw

158 ：名無しさん＠１周年：2018/09/12(水) 16:11:41.69 ID:NS9Hbnd90.net

うちのバカ事務員も会社でやらかしたな。

159 ：名無しさん＠１周年：2018/09/12(水) 16:11:51.79 ID:gGlIswom0.net

今時、分けわからんzip開くの？

160 ：名無しさん＠１周年：2018/09/12(水) 16:11:55.42 ID:5mKbnvYG0.net

>>32
老害はＰＣ使えない
若者はスマホしか使えない
間の氷河期世代は･･･

161 ：名無しさん＠１周年：2018/09/12(水) 16:12:09.94 ID:qW+DRUOQ0.net

>>117
おそらくシステムが古すぎて自動実行させる場所に解凍されるのでは

懐かしいなーこれ

162 ：名無しさん＠１周年：2018/09/12(水) 16:12:11.00 ID:dR5b4rEG0.net

パスとパス付ZIPを別々にメールで送るってなにが目的なの？
漏洩対策だったら同じ手段で送ってるから無意味だと思うけど

163 ：あ：2018/09/12(水) 16:12:20.26 ID:33/gTyKd0.net

解凍してすぐにウイルススキャンじゃ手遅れ？

164 ：名無しさん＠１周年：2018/09/12(水) 16:12:22.61 ID:Ljf0Aqwu0.net

>>147
そう。だからこれは理由にならない
引っかからないってことは、生で送られてようと変わらない

165 ：名無しさん＠１周年：2018/09/12(水) 16:12:24.66 ID:/O3PJ8TQ0.net

ZIPファイルが添付されてたら開かずにはいられない！

166 ：名無しさん＠１周年：2018/09/12(水) 16:12:51.76 ID:uj6fGD470.net

無警戒に開く奴が悪いだけなのでは？

167 ：名無しさん＠１周年：2018/09/12(水) 16:12:58.88 ID:Qe0BPXrb0.net

パス掛けても中のファイル名一覧は取れるから、ある程度は防げる

168 ：名無しさん＠１周年：2018/09/12(水) 16:13:06.93 ID:FI0IKrA40.net

>>1
zipは漏れても実行時に止まるだろ
止まらなかったって事は、そこ専用に組んでるのかもな
警察行けよ
対応するかどうかは知らんが

169 ：名無しさん＠１周年：2018/09/12(水) 16:13:11.19 ID:qCHBZ8lc0.net

>>157


ネットワーク強靭性モデルだと
LGWAN接続系へは添付ファイル削除しないと駄目


　

170 ：名無しさん＠１周年：2018/09/12(水) 16:13:14.42 ID:buOboQC20.net

>>1
>パスワード付きファイルは、中身の安全性をチェックするセキュリティー対策をすり抜けてしまうため、悪用されたとみられる。

まあ、そりゃそうだわな。
でも、今は企業同士のメールのやりとりはパス付きの圧縮データか客先サーバー経由のどちらかで。
といっても思い当たりのないメールのパス付きデータを展開するとかしないけどな。
業務によってはそういうの区別つかんか。

171 ：名無しさん＠１周年：2018/09/12(水) 16:13:22.91 ID:rPtCmXH00.net

さっさと法改正で重罪にしろよ

172 ：名無しさん＠１周年：2018/09/12(水) 16:13:43.34 ID:YBzCpl9C0.net

>>3
安定のチョン猿発狂。w

173 ：名無しさん＠１周年：2018/09/12(水) 16:13:52.01 ID:qCHBZ8lc0.net

>>167
形式による

174 ：名無しさん＠１周年：2018/09/12(水) 16:14:29.17 ID:S5V1ZT/c0.net

>>119
っつーか、明にインストールしたプログラム以外のexeなんて実行する必要ないんだよなあ
OSがタコなんだよ結局w

175 ：名無しさん＠１周年：2018/09/12(水) 16:15:04.75 ID:KpepevJ40.net

超古典的なものが逆に新しい的なアレだろ？

176 ：名無しさん＠１周年：2018/09/12(水) 16:15:16.78 ID:9XEVw3YZ0.net

>>143 引っかからない為にISMSのｅラーニングとか受けるんじゃない？
引っかかるのは受けたフリして何も学んでないか救いようのないおマヌケさんだよww

177 ：名無しさん＠１周年：2018/09/12(水) 16:15:22.22 ID:/O3PJ8TQ0.net

>>174
最終的にはみんなゲイツのせいってことかｗ

178 ：名無しさん＠１周年：2018/09/12(水) 16:15:40.18 ID:by6FgJW30.net

zipでくれ言うたんか

179 ：名無しさん＠１周年：2018/09/12(水) 16:15:48.08 ID:Bp2z1bla0.net

これだから貧乏人は。
zip開くコンシェルジュ雇えよ

180 ：名無しさん＠１周年：2018/09/12(水) 16:16:09.85 ID:3XQbe3dm0.net

(｀・ω・´)

「社内のシステム担当者がメールに添付されたファイルを開いたことで」

181 ：名無しさん＠１周年：2018/09/12(水) 16:16:16.76 ID:nqhxF2HG0.net

>>168
触らないとダメだけど.jsとかでダウンロード先記述しておけば
アンチウイルスソフトはパターンマッチングなので落とさせたものが
どこぞから拾ってきたものでない限り反応しないかと

182 ：名無しさん＠１周年：2018/09/12(水) 16:16:20.60 ID:7dR8L1SA0.net

知ってるわ。こういうのはスーパーハカーがやってるのよ。５ちゃんねる（旧２ちゃん）とかにも居るわ。

183 ：あ：2018/09/12(水) 16:16:41.87 ID:33/gTyKd0.net

>>162
メール盗聴してる奴らの自動プログラムでは別メールに分かれていると紐付けできないから安全とかなんとか

184 ：名無しさん＠１周年：2018/09/12(水) 16:16:50.05 ID:dM6NPPot0.net

ジップで実行になるん？

185 ：名無しさん＠１周年：2018/09/12(水) 16:17:15.28 ID:p8ehiWPH0.net

お前らがzipzip言うから……

186 ：名無しさん＠１周年：2018/09/12(水) 16:17:59.68 ID:N3TQbmHo0.net

しかし毎度毎度よく新しいウイルス思いつくよな

187 ：名無しさん＠１周年：2018/09/12(水) 16:18:29.74 ID:XjYxHZq70.net

5ちゃんのジジイにとっては古典的な手口かもしれんが今の若い子らは知らんからな

188 ：名無しさん＠１周年：2018/09/12(水) 16:18:45.29 ID:2N1D4cRK0.net

右クリからメニュー選ぶんじゃなくって、なんでもダブルクリックするバカだから。

189 ：名無しさん＠１周年：2018/09/12(水) 16:18:47.82 ID:6KJSBSBH0.net

新手どころか超々古典的
未だに簡単で確率が高い侵入ルートはこのぐらいしかない

190 ：名無しさん＠１周年：2018/09/12(水) 16:18:48.12 ID:/O3PJ8TQ0.net

古典的なものを自分のせいにしたくないから新手なんて言ってるだけだろ

191 ：名無しさん＠１周年：2018/09/12(水) 16:18:49.29 ID:7dR8L1SA0.net

>>184　私はいつも解凍せずにzipやrarのまま漫画閲覧ソフトで読んでいるかしら？

192 ：名無しさん＠１周年：2018/09/12(水) 16:18:59.42 ID:yBLoC4ev0.net

>社内のシステム担当者がメールに添付されたファイルを開いたことで、
>パソコンを遠隔操作できるプログラムが送り込まれた。

どんな担当者だよ、知識の無い名ばかり担当者じゃねえだろうなｗ

193 ：名無しさん＠１周年：2018/09/12(水) 16:19:06.00 ID:jQR1k85N0.net

妖しいファイルは今でも rar が主流
もう統一しろよ

194 ：（； ﾟДﾟ）コロ猫映画(仮)3 ：2018/09/12(水) 16:19:13.06 ID:FSTt44KM0.net

（； ﾟДﾟ）パスワード付きの7-zipは、中身はたいてい

195 ：名無しさん＠１周年：2018/09/12(水) 16:19:52.63 ID:xW6shBC50.net

チョンウヨがウザいな・・・
在チョンは日本の為にならないな・・・
日本を駄目にする事しか考えてないからな・・・

196 ：名無しさん＠１周年：2018/09/12(水) 16:19:58.13 ID:buOboQC20.net

>>143
そうそう、あまり詳しいことは知らんがISOコンプライアンスマネジメント企画だったかな。
ちゃんとした企業はこういう措置をしなさいみたいなのが出て、どこもそれに従ってるね。
やりとりするデータファイル数が多いから、管理大変ｗ
パス付きをパスなしデータにコンバートして保存し直したりしてるけど、忘れてて後々展開できないとか
小さなトラブルで結構時間食う。

197 ：名無しさん＠１周年：2018/09/12(水) 16:20:11.75 ID:CzC+OH1f0.net

＞パスワード付きファイルは、中身の安全性をチェックするセキュリティー対策をすり抜けてしまう

いやこれ、セキュリティホールじゃねーか
たしかに、なんでも開くバカは居るけど、会社にはそんなバカが多数存在するんだから

198 ：名無しさん＠１周年：2018/09/12(水) 16:20:14.93 ID:9RZkh7X50.net

開いたやつは、情弱かよ！

199 ：名無しさん＠１周年：2018/09/12(水) 16:20:18.83 ID:caRLpuQ+0.net

>>3
なぜ川柳

200 ：名無しさん＠１周年：2018/09/12(水) 16:20:23.57 ID:JWgPL35R0.net

自分はzipを解凍しただけでは感染しないと理解してるが
この文章からだと「解凍した」だけで感染したのか
それとも、「解凍後のファイルを開いて」しまったのか分からないから
混乱する

201 ：名無しさん＠１周年：2018/09/12(水) 16:20:27.83 ID:wxZYiUWM0.net

>>46
中身が読めるパスワードに意味があると思ってんのか

202 ：名無しさん＠１周年：2018/09/12(水) 16:20:30.95 ID:dM6NPPot0.net

>>191
解凍してエグゼ踏んだんだよね？

203 ：名無しさん＠１周年：2018/09/12(水) 16:20:32.97 ID:a6Donf7J0.net

>>32
ケツ毛バーガーは時代の犠牲となったのだ…

204 ：名無しさん＠１周年：2018/09/12(水) 16:20:42.85 ID:1D5IeBQL0.net

>>3
記事に添付の画像もジャップだ。

205 ：名無しさん＠１周年：2018/09/12(水) 16:20:52.67 ID:nqhxF2HG0.net

>>186
古典的なやり方でしょ
企業の一括入口でスキャンしてもパスで暗号化されてたら
スキャン無理ゲ―て話じゃん　まぁ触ってしまう時はつい触るよねｗ

206 ：名無しさん＠１周年：2018/09/12(水) 16:21:37.53 ID:qW+DRUOQ0.net

しかし今でも解凍しただけで感染するウィルスあるんだな

恐ろしい
たぶん解凍ソフトを最新版にしても破られる
アンチウィルスソフト？あれは気休めっす

207 ：名無しさん＠１周年：2018/09/12(水) 16:22:02.17 ID:2lJQFV6r0.net

開いたやつが馬鹿とも言いきれないよ
取引するフリして何ヶ月かやり取りして信頼関係を築いたあとに
マルウェア入り添付ファイルを送りつける手口もある
コインチェックはこれでやられた
この手口だったら引っかからないやつを探すほうが難しい

208 ：名無しさん＠１周年：2018/09/12(水) 16:22:24.90 ID:A9FUW3nB0.net

>>192
今の日本の企業の大部分は縁故で入社してくるからな
企業のIT部門も縁故多いよ

209 ：名無しさん＠１周年：2018/09/12(水) 16:22:39.71 ID:1mBR6m190.net

ゆうちゃんさんだ

210 ：名無しさん＠１周年：2018/09/12(水) 16:22:54.51 ID:qCHBZ8lc0.net

>>197
じゃねーが？

211 ：名無しさん＠１３周年：2018/09/12(水) 16:24:48.30 ID:Raz/Aq495

社内PCはオフライン専用で隔離して
オンラインと隔離しないと無理でしょうな

212 ：名無しさん＠１周年：2018/09/12(水) 16:23:39.82 ID:CzC+OH1f0.net

これを機に、パス付zipとかいうバカな習慣を止めてほしい。
しかも同時送信だからパスの意味全く無いし

213 ：名無しさん＠１周年：2018/09/12(水) 16:23:50.68 ID:7dR8L1SA0.net

>>202　私の予想だとzipのタイトルが人気サークルの最新（C94）エロ同人誌だったから解凍せずには居られなかったんじゃないかしら？

214 ：名無しさん＠１周年：2018/09/12(水) 16:24:03.78 ID:I7wdYdpq0.net

結局のところ解決策ないよな
ヒューマンエラーを防ぐのは限界あるし
鍵付きzipのシステムなんて今導入してる企業増えてきてるし
添付なんかやめて、httpsのクラウドリンク貼ったほうが防げそうだな

215 ：名無しさん＠１周年：2018/09/12(水) 16:24:08.78 ID:U81jhP3J0.net

アルカニダの仕業

216 ：（； ﾟДﾟ）コロ猫映画(仮)3 ：2018/09/12(水) 16:24:09.77 ID:FSTt44KM0.net

>>203
（； ﾟДﾟ）今、何やってるんだろう？

217 ：名無しさん＠１周年：2018/09/12(水) 16:24:17.51 ID:nqhxF2HG0.net

>>209
猫好きユウ君まだ刑務所なのかな？
冤罪exe引っかけたのここ２ｃｈだった？？

218 ：名無しさん＠１周年：2018/09/12(水) 16:24:20.97 ID:pzL418wk0.net

まあビジネスメール詐欺（BEC)は海外のセキュリティでも関心事っぽいからなあ。

FBI、ビジネスメール詐欺で74人逮捕　不正送金された約15億円を回収（2018/6/12）
ttp://www.itmedia.co.jp/enterprise/articles/1806/12/news066.html

ビジネスメール詐欺の損害は125億ドル超に--FBI調査（2018/7/17）
ttps://japan.zdnet.com/article/35122577/

219 ：名無しさん＠１周年：2018/09/12(水) 16:24:35.93 ID:ph3ZISZ10.net

パスワード書いたメールも送られてきたわけね？
解凍後に中身の見た目偽装された実行ファイルやスクリプトを開いたとか

220 ：名無しさん＠１周年：2018/09/12(水) 16:24:38.89 ID:CzC+OH1f0.net

>>210
古典的大穴やんけ

221 ：名無しさん＠１周年：2018/09/12(水) 16:24:49.27 ID:i/If7JVT0.net

会社の上司がメールから取り出したzip()を解凍したらエクセルが突然起動した（）と言うもんで見てみたら
見事に引っかかっていたんだけど、上司への前任のお守りがデフォでマクロ使用禁止にしてくれてたおかげで事なきを得たことがあったな

222 ：名無しさん＠１周年：2018/09/12(水) 16:25:06.00 ID:buOboQC20.net

>>212
うちは分かれてくるね。データとパスワード。
メールの本数が倍になるし、来るメールが前後してたりしてて、
メールの表題によっては実に紛らわしいｗ
しゃーないけどな。

223 ：名無しさん＠１周年：2018/09/12(水) 16:25:09.60 ID:PWZpvzWw0.net

　　　送信元不明／本文にパスワード
　　 ￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　　　　 ＿＿＿＿＿
　　　　　　／＿　　　　　＿＼
　　　　 ／/'´●｀ヽ　 /´●｀ヽ＼　　　　　ぷっ
　　　／　 ゝ_,.- ､_,ﾉ　ゝ_,.-､_ﾉ　　＼
　　 |　　　　　 ､　　　　　　,　　　　　|
　　　＼　　　　 ヽ .　＿ _ ﾉ　　　 ／
　　　　ノ　　　　　　　　　　　　　 丶

224 ：名無しさん＠１周年：2018/09/12(水) 16:25:10.93 ID:ljOxCnkV0.net

>>196
一日に何十通もパスワードとzip分けたメールが来るからめっちゃ煩雑になるし、これを社内メールで転送するのも面倒なんだよね
たまにパスワード送り忘れる奴もいて、パスワード寄こせってメール返信したりねーもううんざり

225 ：名無しさん＠１周年：2018/09/12(水) 16:25:12.53 ID:30Fkv5ro0.net

情シスって馬鹿おおくね？

226 ：名無しさん＠１周年：2018/09/12(水) 16:25:38.76 ID:P+8/lY3l0.net

>>1

ニュースでやってたけど携帯端末を踏み台にしたりするんだってな

個人情報が盗まれるとか以前に端末が凶器と化する

227 ：名無しさん＠１周年：2018/09/12(水) 16:25:48.55 ID:1zlej7Tq0.net

今時、正体不明のアドレスからきた添付ファイルを開いちゃうバカいるの？

228 ：名無しさん＠１周年：2018/09/12(水) 16:25:52.29 ID:yuDg0tsP0.net

>>216
結婚したと聞いた

229 ：名無しさん＠１周年：2018/09/12(水) 16:25:57.04 ID:30Fkv5ro0.net

>>196
ISMSな

230 ：名無しさん＠１周年：2018/09/12(水) 16:26:10.89 ID:9XEVw3YZ0.net

>>208 日本の企業の大部分って事は中小零細企業だな
情報セキュリティに金かけられない企業が狙われる

231 ：名無しさん＠１周年：2018/09/12(水) 16:26:23.74 ID:a0uygB6C0.net

zipファイルは解凍するだけなら安全
出てきたファイルをWクリックしたんだろ

232 ：名無しさん＠１周年：2018/09/12(水) 16:26:29.45 ID:P+8/lY3l0.net

>>228

ケツ毛はもう剃ったのかな

素は可愛かったもんな

233 ：名無しさん＠１周年：2018/09/12(水) 16:26:40.48 ID:zm1OIed2O.net

zipつこうたのか…

234 ：名無しさん＠１周年：2018/09/12(水) 16:26:40.65 ID:m3OxjBGt0.net

>>1
添付ファイル簡単に開くなよ…

235 ：名無しさん＠１周年：2018/09/12(水) 16:26:49.53 ID:ai57mUlL0.net

メールソフトはメール閲覧を隔離環境で実行しろと。

236 ：名無しさん＠１周年：2018/09/12(水) 16:26:52.44 ID:HBKSjyNh0.net

何を思ってZIP開いたんだろw
そこに銃があったらとりあえず撃つレベル

237 ：名無しさん＠１周年：2018/09/12(水) 16:26:56.28 ID:30Fkv5ro0.net

>>230
金の問題じゃない
馬鹿にシステム触らせるな

238 ：名無しさん＠１周年：2018/09/12(水) 16:27:11.67 ID:6MQoDWNj0.net

添付ファイルを圧縮して送る場合は何が適切なの？

239 ：（； ﾟДﾟ）コロ猫映画(仮)3 ：2018/09/12(水) 16:27:33.89 ID:FSTt44KM0.net

>>228
（； ﾟДﾟ）えええ〜!!?マジかよ！

俺たちのアイドルがまた一人いなくなったor2

240 ：名無しさん＠１周年：2018/09/12(水) 16:27:41.79 ID:Wu0Zb0dR0.net

こんな悪いことするのは韓国？中国？
許せん

241 ：名無しさん＠１周年：2018/09/12(水) 16:27:45.07 ID:VuZY6MdD0.net

ＺＩＰ
http://o.8ch.net/19kyr.png

242 ：名無しさん＠１周年：2018/09/12(水) 16:27:56.55 ID:9XEVw3YZ0.net

>>225 営業とか文系職と一緒にしちゃいかん
彼等理数系は違うベクトルで考えてるらしいww

243 ：名無しさん＠１周年：2018/09/12(水) 16:28:19.72 ID:Ntqq2kqp0.net

基本、zipファイルを開けるとか考えられん
そりゃ感染するわな

244 ：名無しさん＠１周年：2018/09/12(水) 16:28:56.28 ID:hJSXGdTK0.net

解凍後、どういうステップで実行するん？　何か自動実行機能あるん？

245 ：名無しさん＠１周年：2018/09/12(水) 16:28:57.37 ID:9XEVw3YZ0.net

>>237 金が潤沢にないから教育もセキュリティもできないんじゃね？

246 ：名無しさん＠１周年：2018/09/12(水) 16:29:04.14 ID:2jcc8rCT0.net

具体的な事は何も書かず、恐怖感だけ煽ってるとても曖昧な記事だね

247 ：名無しさん＠１周年：2018/09/12(水) 16:29:19.91 ID:dxJUyTiN0.net

そもそもメールとか最近ほとんど使わなくなったわ。
Slackで十分。

248 ：名無しさん＠１周年：2018/09/12(水) 16:30:05.87 ID:/JoersJw0.net

バカすぎワロタ
こんな事やってたらいつ潰れてもおかしくないわｗ

249 ：名無しさん＠１周年：2018/09/12(水) 16:30:14.94 ID:SuL6NHLQ0.net

馬鹿だろ

250 ：名無しさん＠１周年：2018/09/12(水) 16:30:19.56 ID:7dR8L1SA0.net

伝説の「圧縮ファイルだけを開くお仕事の部署」は本当にあったのかしら？

251 ：名無しさん＠１周年：2018/09/12(水) 16:31:17.69 ID:CzC+OH1f0.net

部長のPCなんか、マルウェアだらけやで

タスクトレイに目玉アイコンとか、
ドライバを自動スキャンして最新にしてくれるやつとかｗ

めんどくさいから放ってるけど

252 ：名無しさん＠１周年：2018/09/12(水) 16:31:18.43 ID:pzL418wk0.net

>>218
自己レス
読んだら手間かけてんなー。

BECの手口は、メールだけでなく電話を使う場合もあり、被害を回避するには支払い先の変更といった
　　　　　　　　　　~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
相手の通知事項が正規のものであるかを徹底して確認することが重要になる。
また、万一の被害に気づいた際は、金融機関などに連絡して送金を停止するなどの措置を急いで講じるとともに、法執行機関への通報を呼び掛けている。

253 ：名無しさん＠１周年：2018/09/12(水) 16:32:04.49 ID:Tci6IrSI0.net

嫌な上司を潰すためのウィルス開発してくれよ！

254 ：名無しさん＠１周年：2018/09/12(水) 16:32:15.90 ID:9XEVw3YZ0.net

>>250 そして開いたファイルを再圧縮するのか？
それ 座敷牢だろww

255 ：名無しさん＠１周年：2018/09/12(水) 16:32:23.63 ID:HKmxvfa40.net

メールのzip開くとか
バカなの？

256 ：名無しさん＠１周年：2018/09/12(水) 16:32:37.23 ID:1m7ppfp30.net

ZIP　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　.exe

257 ：名無しさん＠１周年：2018/09/12(水) 16:32:38.25 ID:qW+DRUOQ0.net

>>244
解凍ツールの脆弱性を利用する

258 ：名無しさん＠１周年：2018/09/12(水) 16:33:08.17 ID:U81jhP3J0.net

見えてる地雷は全部踏んでいくスタイル

259 ：名無しさん＠１周年：2018/09/12(水) 16:33:43.57 ID:/Ar/qJk50.net

ウィルスとか関係なしにしても
パスワードつきZIP送ってきて
別メールでパスワード送信しますとか
何がしたいんかなと思います

260 ：名無しさん＠１周年：2018/09/12(水) 16:33:45.54 ID:CWr9qT/q0.net

何度言っても聞かないやつっているもんなんだよ

261 ：名無しさん＠１周年：2018/09/12(水) 16:34:09.68 ID:RSzJyxAv0.net

こんなヤツがシステム担当の会社いやだ

262 ：名無しさん＠１周年：2018/09/12(水) 16:34:23.90 ID:hJSXGdTK0.net

>>257
解凍時は、実行していないわけで、どのようにしてツールの脆弱性をつけるん？

263 ：名無しさん＠１周年：2018/09/12(水) 16:34:29.75 ID:G1zQdE970.net

まず得体の知れない添付ファイル開く時点で情弱すぎ。PCの素人だったんだろうな

264 ：名無しさん＠１周年：2018/09/12(水) 16:34:39.18 ID:GK/F9eSh0.net

>>162
あれ、面倒くさいよなあ。
自分の職場はzipファイル自体受信できないから先方に
拡張子変えて貰わなきゃならんし、先方は先方で自動的に
パス付きのzipを育成する仕組みがメールシステムに
組み込まれてて変更できないとか言うところも有るし、
もーｲﾗｲﾗmax(´・ω・`)

265 ：名無しさん＠１周年：2018/09/12(水) 16:34:46.83 ID:pfWJBMCv0.net

_jpg.exe

266 ：名無しさん＠１周年：2018/09/12(水) 16:34:52.19 ID:bJpjPykW0.net

システム担当者がメール添付ファイル開くような会社

267 ：（； ﾟДﾟ）コロ猫映画(仮)3 ：2018/09/12(水) 16:35:08.98 ID:FSTt44KM0.net

>>258
（； ﾟДﾟ）わかる
「あ、このまま歩くと、ほんのちょっと大きい石を踏んづける」ってわかってても、なぜかその石を踏んづけて、足の裏に違和感を感じちゃうのに似てる

268 ：名無しさん＠１周年：2018/09/12(水) 16:35:11.92 ID:+poHAErB0.net

そもそも知らないファイルなんだろ？
開く時点でもうこいつ等は終わってる

269 ：名無しさん＠１周年：2018/09/12(水) 16:35:22.60 ID:kjpU/2is0.net

ただのバカだろ
しかしバカ対策もしてないのか

270 ：名無しさん＠１周年：2018/09/12(水) 16:35:34.06 ID:qW+DRUOQ0.net

>>262
解凍した時点でコードが実行される

271 ：名無しさん＠１周年：2018/09/12(水) 16:35:41.80 ID:v9szSi5Q0.net

>>18
待ってた

272 ：名無しさん＠１周年：2018/09/12(水) 16:35:42.03 ID:dzmF3o4j0.net

なんで添付ファイル開けるかなぁ

273 ：名無しさん＠１周年：2018/09/12(水) 16:35:50.38 ID:BBcGo1zM0.net

山口達夫ZIPで見なくなったな

274 ：名無しさん＠１周年：2018/09/12(水) 16:35:58.52 ID:X/3vwIyB0.net

アンチウイルスじゃ防げないやつ？
そもそも開くなよとは思うが

275 ：名無しさん＠１周年：2018/09/12(水) 16:36:08.66 ID:pzL418wk0.net

>>268
知らないファイルかどうか>>1には書かれていない。

276 ：名無しさん＠１周年：2018/09/12(水) 16:36:12.38 ID:KEE4dDrt0.net

新手ではないな。使い古された手にいまだに引っかかっているのが・・・

277 ：名無しさん＠１周年：2018/09/12(水) 16:36:16.34 ID:eIcf1dU30.net

英文だから読めなかったんだよきっと

278 ：名無しさん＠１周年：2018/09/12(水) 16:36:36.91 ID:keq3jSN70.net

>>267
痛いとわかっててカサブタ剥がしたりニキビ
つぶしたりしそうだな

279 ：名無しさん＠１周年：2018/09/12(水) 16:36:41.91 ID:buOboQC20.net

”なんとか.zip.zip”とか来るねんｗ
なんか、昔のP2P経由の胡散臭いデータみたいやけど。

280 ：名無しさん＠１周年：2018/09/12(水) 16:37:06.49 ID:xzcAbYCo0.net

利用者が承認していない実行プログラムは確認を得られるまで実行しないとか
普通にセキュリティの機能にあるだろ

281 ：名無しさん＠１周年：2018/09/12(水) 16:37:10.23 ID:7FW+7cNi0.net

知らないとこからパス付zip来て開くのも怖いけどパスワードはメールに書いてあったのか？w

282 ：名無しさん＠１周年：2018/09/12(水) 16:37:10.50 ID:soyb9P17O.net

>>1
パスワードはなんでわかったの？
なんか変な話だな。

283 ：名無しさん＠１周年：2018/09/12(水) 16:37:19.04 ID:dzmF3o4j0.net

>>277
それだ！

284 ：名無しさん＠１周年：2018/09/12(水) 16:37:48.38 ID:1m7ppfp30.net

邪魔するやつは指先一つでダウンさ

285 ：名無しさん＠１周年：2018/09/12(水) 16:37:49.65 ID:21gmWdAX0.net

>>174
exeとは限らない
つか普通はマクロとかでしょ？

286 ：名無しさん＠１周年：2018/09/12(水) 16:38:16.74 ID:k6ubFyH60.net

自己解凍書庫じゃないの
zipじゃなくexeじゃないか
>>274
ウィルス部分が暗号化されていたらアンチウィルスが見つけられるわけがない

287 ：名無しさん＠１周年：2018/09/12(水) 16:38:19.74 ID:A9FUW3nB0.net

イヤらしいファイル名.zip
大抵これで開くと思うよ
IT担当者なんか基本魔法使いだらけだからな

288 ：名無しさん＠１周年：2018/09/12(水) 16:38:24.12 ID:buOboQC20.net

大企業は仕事が分業化してるからな。
実務に従事してない社員とかが窓口担当だと、うっかり開く人も居るだろう。

289 ：名無しさん＠１周年：2018/09/12(水) 16:38:26.18 ID:NnzVeWF/0.net

重要書類.zip　　　　　　　　　　　　　　　　　　　.exe

290 ：名無しさん＠１周年：2018/09/12(水) 16:38:27.11 ID:apYYXSxq0.net

添付ファイルは問答無用で削除されてしまうので、gmailとかで送ってもらい、
ブラウザでダウンロード。

291 ：名無しさん＠１周年：2018/09/12(水) 16:38:28.42 ID:/Ar/qJk50.net

これまでで一番意味不明だったのは
お送りしたZipにパスワードを入力する際は
コピペではなく手入力でお願いいたします
とかいうやつ

292 ：（； ﾟДﾟ）コロ猫映画(仮)3 ：2018/09/12(水) 16:38:47.65 ID:FSTt44KM0.net

>>278
（； ﾟДﾟ）それは何度もやって、何度も後悔したな

293 ：名無しさん＠１周年：2018/09/12(水) 16:38:50.67 ID:/9LIpagk0.net

たいていこういうのは担当者とグルだよ

294 ：名無しさん＠１周年：2018/09/12(水) 16:38:52.21 ID:7dR8L1SA0.net

zipのタイトルが自分の興味のある分野でパスワードが「いつもの」とか書いてたら試したくなるものよ。

295 ：名無しさん＠１周年：2018/09/12(水) 16:39:24.04 ID:AmZ5Vyc20.net

個人の問題にしたらあかんやろ
結局どんなに頑張っても一定率でやっちゃうわけで
必ず被害が起こることになる

296 ：名無しさん＠１周年：2018/09/12(水) 16:39:27.09 ID:D+O2PGms0.net

日本人にコンピュータは早かったってだけ

297 ：名無しさん＠１周年：2018/09/12(水) 16:39:34.10 ID:pzL418wk0.net

NECのコラム

BEC＝ビジネスメール詐欺は
「メール監視」から始まっている
https://www.nec-solutioninnovators.co.jp/ss/insider/column10.html
>被害企業B社の担当者には本物そっくりの請求書が届きます。正規の請求書と同じ形式であり、
>担当者名やメールの文章・署名も同じ、メールアドレスはそっくりでCCの担当者名も同じ、しかもタイミングは「正規の請求書が届いた直後の口座変更依頼」です
>被害企業B社側のセキュリティ対策では、メール盗み読みを防ぐことができません。被害企業A社側で不正アクセス・不正ログインがおこなわれメールを盗み読みされ、
>ビジネス詐欺メールが送られているからです（もちろんB社側で不正アクセス・不正ログインがおこなわれている可能性もあります）

298 ：名無しさん＠１周年：2018/09/12(水) 16:40:11.05 ID:1m7ppfp30.net

「メール送ったらメール送ったってメール送れよ！」って怒ってるオッサンがいた

299 ：名無しさん＠１周年：2018/09/12(水) 16:40:11.55 ID:pB9ngMUW0.net

職場のPCウイルス対策ソフト入れてないしがばがばだから何かあれば職場の個人情報や顧客の情報握られると思う

300 ：名無しさん＠１周年：2018/09/12(水) 16:40:16.51 ID:k6ubFyH60.net

>>296
50年ほど冬眠していた人かな

301 ：名無しさん＠１周年：2018/09/12(水) 16:40:17.67 ID:CWr9qT/q0.net

最近はありとあらゆるソフトでスクリプト言語扱ってるからな
exeは言うまでもないがオフィス系もpdfもhtmlもプログラム埋め込めるし脆弱性あればサンドボックス超えられる
それだけじゃなくて画像ファイルなんかも形式によっては古いライブラリdllのバグで開くだけで任意コード実行できたりする
そのくらい脆弱性だらけの世界なのに

302 ：名無しさん＠１周年：2018/09/12(水) 16:40:58.67 ID:kiuam2/D0.net

「登録されている拡張子は表示しない」がデフォでcheckされてるのって罠だと思う。

303 ：名無しさん＠１周年：2018/09/12(水) 16:41:56.92 ID:bqVQPOIo0.net

この情報セキュリティー会社が使えないって話なんだろ

304 ：名無しさん＠１周年：2018/09/12(水) 16:42:12.09 ID:G5XSJQL10.net

アカデミーとか
カンパニーとか

まぁ・・・名刺にもあるし・・・
そういうの、セキュリティ管理は、総務の仕事だろ・・・
それだけで、数千万円の社内システム費用に使われるけど・・・

どーせ、一生懸命働いている人だけ嫌な目に合うだけで
その・・・一生懸命働いている人が・・・会社の中に何％いるのかは、非常に答えづらいだけの問い合わせかと・・・

一生懸命仕事するってどういうことか、通勤の時見りゃわかるだろ・・・
勝手にしろ。費用は、数千万円だけどな

305 ：名無しさん＠１周年：2018/09/12(水) 16:42:44.37 ID:qW+DRUOQ0.net

でも解凍時即コード実行なんて脆弱性は今はほとんどない

しかしながら
一部の解凍ツールで任意の場所に任意の悪意があるファイルを解凍させることは可能だった
それも対策されたけど基本的にイタチごっこ

306 ：名無しさん＠１周年：2018/09/12(水) 16:42:51.18 ID:TZe3DvOO0.net

その前に差出人良く見ろよ。
見当付かないアドレス、ドメインじゃね？

307 ：名無しさん＠１周年：2018/09/12(水) 16:43:44.38 ID:GSr2wH/w0.net

>>297
怖いわ

308 ：名無しさん＠１周年：2018/09/12(水) 16:44:18.99 ID:KEE4dDrt0.net

>>294
いや、システム担当者なら、せめてどこのメール鯖経由してきたかはチェックしておかないとｗ
そのうえで、どうしても開かないいけないならスタンドアロンで仮想環境で開いてみて様子見できるようにしておかないとｗ

309 ：名無しさん＠１周年：2018/09/12(水) 16:44:29.42 ID:9XEVw3YZ0.net

>>162 情報漏洩の誤送信対策だよ
だからアドレスをコピペすると意味がなくなる。

社外に添付ファイルや重要情報送る時はアドレスをキーボードで入力するって手順をIPAで推奨してる。

310 ：名無しさん＠１周年：2018/09/12(水) 16:45:52.14 ID:YMtng+CJ0.net

未だにこんなのに引っ掛かるバカは死刑でいい

311 ：名無しさん＠１周年：2018/09/12(水) 16:45:55.84 ID:hJSXGdTK0.net

あなるほど。　スクリプトをクリックしたのか。　それでリモートサービス一丁上りは簡単だもんね。

312 ：名無しさん＠１周年：2018/09/12(水) 16:46:20.94 ID:QwU7tG5W0.net

解凍したとたんに検知されるだろ

313 ：名無しさん＠１周年：2018/09/12(水) 16:46:31.39 ID:oamlY6gS0.net

添付ファイルは開ける前にアンチウィルスチェックだな
右クリックで項目出てくるがな
ほんの少しの手間を惜しんではいけま千円

314 ：名無しさん＠１周年：2018/09/12(水) 16:46:41.60 ID:1m7ppfp30.net

情報セキュリティー会社のシステム担当者が引っかかっちゃうんだから相当ヤバいやつなんだ

ということにしといてあげよう

315 ：名無しさん＠１周年：2018/09/12(水) 16:47:29.99 ID:JvmeXTvz0.net

何年前の手口にひっかかってんだよ…そりゃサイバーセキュリティ会社が儲かるわけ…あっ

316 ：名無しさん＠１周年：2018/09/12(水) 16:48:31.77 ID:EoiZmY4M0.net

こういうのって50歳以上の人っていうイメージなんだが…
システム担当者ってどういうこと？知識ない人がシステム担当してるの？

317 ：名無しさん＠１周年：2018/09/12(水) 16:48:34.66 ID:JZBfpuDK0.net

ZIPとはびゅ〜んと飛んでいくという意味だと
２日前に知った。

318 ：名無しさん＠１周年：2018/09/12(水) 16:48:37.83 ID:jiQSlAg40.net

>>11
一般客からの問い合わせ担当とかだったのかもしれん

319 ：名無しさん＠１周年：2018/09/12(水) 16:48:43.21 ID:9XEVw3YZ0.net

>>304 その数千万ケチると半年後には会社無くなるぞ
情報漏洩の責任とか個人情報漏洩とか何だかんだの賠償金で

320 ：名無しさん＠１周年：2018/09/12(水) 16:48:44.30 ID:C8AL4OW20.net

バカはどうしようもないんだけど
こういうのって事業を手広く食いついていこうってとこが引っかかるんじゃね？
またはそういう部署。
一定の信用ある付き合いのとこメインではなかなか引っかかるやついないと思う

321 ：名無しさん＠１周年：2018/09/12(水) 16:49:13.52 ID:pzL418wk0.net

こっちは４大会計事務所の一つのKPMGコラム
ttps://assets.kpmg.com/content/dam/kpmg/id/pdf/2017/04/id-ksa-newsletter-april17-business-email-compromise.pdf

多くの場合はソーシャル・エンジニアリング(ウィルスや不正ウェア等を用いず、人間の心理的な隙や
行動特性につけこみ、機密情報を入手するなどの不正を働く手法のこと)が駆使されるため、
セキュリティ・ツールなどでは防止・発見が難しく、世界中で被害が拡大しています。

もうほとんどセキュリティが防諜になってないとダメなんだろうな。
それこそ軍事的、あるいは政治的な情報工作の一環に近いな。

322 ：名無しさん＠１周年：2018/09/12(水) 16:49:16.22 ID:7dR8L1SA0.net

>>298　私のことかしら？

323 ：名無しさん＠１周年：2018/09/12(水) 16:49:48.24 ID:vNX7o9U30.net

win10以降のみのオフィス実行ファイルを悪用した奴かもな。

324 ：名無しさん＠１周年：2018/09/12(水) 16:49:49.88 ID:75VxpDQO0.net

どこの馬鹿業者だよｗ公表しろｗ取引しないようにしないとｗｗｗ

325 ：名無しさん＠１周年：2018/09/12(水) 16:50:10.73 ID:9XEVw3YZ0.net

>>313 暗号化ファイルの中にある暗号化されたウィルスも検知できるの？

326 ：名無しさん＠１周年：2018/09/12(水) 16:50:43.51 ID:jM8AN6Zy0.net

え？なぜ開いたの？無能だから？

327 ：名無しさん＠１周年：2018/09/12(水) 16:50:53.11 ID:mTEGLlEp0.net

zipを解凍した直後にスキャンされるんじゃないのか？

328 ：名無しさん＠１周年：2018/09/12(水) 16:51:15.04 ID:u5XNpdgt0.net

やはり一周廻って手書き保存が最強なのか…

329 ：名無しさん＠１周年：2018/09/12(水) 16:51:18.66 ID:RJ6WscYi0.net

なんかエッチなファイル.zip .scr

330 ：名無しさん＠１周年：2018/09/12(水) 16:51:22.61 ID:fIp9ZlZg0.net

まっいいかでここまで無事にきたおれ

331 ：名無しさん＠１周年：2018/09/12(水) 16:51:35.95 ID:9XEVw3YZ0.net

>>322 せめて「メール送る時送るメールのBCCにワイのアドレス入れとけ」くらいにしてあげてww

332 ：名無しさん＠１周年：2018/09/12(水) 16:51:51.74 ID:0N6NwIKu0.net

パスワードはどうやって知ったんだ

333 ：名無しさん＠１周年：2018/09/12(水) 16:52:26.74 ID:JbwzkuKX0.net

添付ファイルとパスワードを別に送ろうねみたいなルールにしてるのを
逆手に取られたんだろうな

HTTPSのWebメールって安全と言えるんか？

334 ： ：2018/09/12(水) 16:52:33.11 ID:Tv8qWWbi0.net

つこうた

335 ：名無しさん＠１周年：2018/09/12(水) 16:52:50.05 ID:ZI/m/9R30.net

最近はもう.zipを見るだけで勃起するようになってしまった

336 ：名無しさん＠１周年：2018/09/12(水) 16:53:04.80 ID:O2lOAekl0.net

できる男は.lzh

337 ：名無しさん＠１周年：2018/09/12(水) 16:53:10.57 ID:FTQtpXdR0.net

普通の会社ならイントラ外からのメール添付ファイルはクライアントPCに届く前にウイルスじゃ無くても問答無用でサーバ到達時点で強制削除されるだろ

338 ：名無しさん＠１周年：2018/09/12(水) 16:53:38.83 ID:zTf2V5T+0.net

>>3
これは北朝鮮のハッカーだよ。

339 ：名無しさん＠１周年：2018/09/12(水) 16:53:43.25 ID:9wb3tH0d0.net

>>35
(´・ω・｀)だよねー
そういう罰則が必ず適応されることになればバカはいなくなって自分で積極的に勉強するようになる


兵法でいうところのバカな味方は手強い敵よりも始末に負えないってやつだね
排除するしかないゴミ

340 ：名無しさん＠１周年：2018/09/12(水) 16:53:44.79 ID:7XBDyTzs0.net

古い手口だけど
20〜30代でもフィッシング詐欺や架空請求に引っかかる奴は後を絶たないし
実行ファイル？何それ？なんて奴はふつうにいる

341 ：名無しさん＠１周年：2018/09/12(水) 16:54:27.54 ID:34a2u2Aa0.net

伝書バドが最強かもなあ
https://www.newsweekjapan.jp/stories/world/2018/09/cia-19.php

342 ：名無しさん＠１周年：2018/09/12(水) 16:54:34.29 ID:3e1OVAtT0.net

情報セキュリティー会社「サイバーリーズン」（東京）

聞いたことも無いが
どんなステマだ

343 ：名無しさん＠１周年：2018/09/12(水) 16:54:41.64 ID:1m7ppfp30.net

メールの添付ファイルがショートカットだったこともある

344 ：名無しさん＠１周年：2018/09/12(水) 16:54:42.99 ID:oamlY6gS0.net

ひとつのPCが感染したら全部のPCがみなコケた、じゃセキュリティも何もねーだろと思うがなあ
ここはトレンドマイクロに任せるしかないｗ

345 ：名無しさん＠１周年：2018/09/12(水) 16:54:57.84 ID:L/pofoMn0.net

ここまでzip爆弾なし
エクスプローラーに読み込ませた段階でアボンするからな

346 ：名無しさん＠１周年：2018/09/12(水) 16:55:05.13 ID:6fTgPW6V0.net

件名　絶対に開かないでね、zip

347 ：名無しさん＠１周年：2018/09/12(水) 16:55:14.38 ID:FvfBEiZX0.net

なにが楽しいのやら
引っかかったことはないけど怖いなぁ

348 ：名無しさん＠１周年：2018/09/12(水) 16:56:12.20 ID:pzL418wk0.net

社長のメールも怪しい!?　世界で拡大「ビジネスメール詐欺」の脅威 (1/3)
ttp://www.itmedia.co.jp/news/articles/1805/07/news044.html

「振込先の口座が変更になりました」。取引の最中に相手からこんなメールが届いたとき、それが詐欺だと気づくだろうか――。
近年、取引先や自社の経営陣になりすまして相手にメールを送り、現金を振り込ませてだまし取る「ビジネスメール詐欺」の被害が世界的に拡大している

29年9月25日、日航の財務担当者に、取引相手である米金融企業から振込先の口座の変更を告げるメールが届いた。
担当者は同月29日、新たに指定された香港の銀行口座に約3億6000万円を振り込んだ。
しかしその後、本物の取引相手から督促があり、最初のメールは虚偽のものだったと発覚した。

349 ：名無しさん＠１周年：2018/09/12(水) 16:56:48.48 ID:AKOohjW40.net

ZIP解凍しただけでこんな風にならん。
出て来たファイル(偽装したexeとか)を叩くように仕向けないと・・・
Word,Excelのアイコンに化けてたとか？

350 ：名無しさん＠１周年：2018/09/12(水) 16:57:03.32 ID:R3dTJdMH0.net

斬新な手口だなあ！！

351 ：名無しさん＠１周年：2018/09/12(水) 16:57:13.12 ID:qIhnYDgk0.net

>>1
一年以上前のネタを今更記事にすんなや

352 ：名無しさん＠１周年：2018/09/12(水) 16:57:15.17 ID:U81jhP3J0.net

パスワードをpasswordとかにしてる奴らだろ？w

353 ：名無しさん＠１周年：2018/09/12(水) 16:57:43.76 ID:LCkU5Bp70.net

添付ファイルのプライバシーのために暗号化したせいで
アンチウイルスソフトが機能しないとか本末転倒

354 ：名無しさん＠１周年：2018/09/12(水) 16:58:26.86 ID:JU9ZPI1u0.net

システム担当者が不審な添付開くとかどんだけアホなんだよｗ

355 ：名無しさん＠１周年：2018/09/12(水) 16:58:43.39 ID:OBwlc+450.net

>>216
おそらくもうアラフォーのおばさんになってるよな。

356 ：名無しさん＠１周年：2018/09/12(水) 16:58:56.43 ID:zrbFKQ9G0.net

>>354
もし不審ではなかったら？

357 ：名無しさん＠１周年：2018/09/12(水) 16:59:08.50 ID:lUDW17CM0.net

>>332
本文に書いてあるか、メールがもう１通来るかだろうな

358 ：名無しさん＠１周年：2018/09/12(水) 16:59:28.27 ID:1m7ppfp30.net

女「あ、もしもし？ちょっと教えて」
女「なんか　はい　いいえ　を選ぶ画面が出てきたんだけど　はい　でいいね？」

男「なんて書いてあんの？それ見ないと分からん」

女「英語だからわからないけど　はい　でいいね？」

男「いや、わからん」

女「もういいわ！」ガチャッ

359 ：名無しさん＠１周年：2018/09/12(水) 17:01:03.92 .net

同僚や取引先のPCが操作されてやばいの送られてくる場合もあるから詳細が分からんことには

360 ：名無しさん＠１周年：2018/09/12(水) 17:01:42.64 ID:GK/F9eSh0.net

>>337
ホントにね。
zipファイルは受信できない会社もあることを
知っておいてほしい。特にパス付zipを自動で
育成するシステムを役所に導入させてるアホなベンダー。

361 ：名無しさん＠１周年：2018/09/12(水) 17:01:56.23 ID:0J204A8c0.net

最近のマルウェア被害は得意先とかのPC を先ず落としておいて、メールのやり取りを盗みだし、ターゲットの企業に得意先のメールを装ってマルウェアを仕掛ける等担当者が引っ掛かりやすいように手口も進歩してる
明らかに不審なメールなんて誰も開かねーよw
バカは昔の知識のまま止まってる奴がここでも多いがw

362 ：名無しさん＠１周年：2018/09/12(水) 17:02:40.00 ID:1MSsccgC0.net

>>3何で朝鮮人のくせに日本語を使うの？

363 ：名無しさん＠１周年：2018/09/12(水) 17:02:41.48 ID:2N3exWTU0.net

なんでzip開くかなぁ、
＞一度に数百台のパソコンが使えなくなった企業も
アホじゃないの？

364 ：名無しさん＠１周年：2018/09/12(水) 17:03:11.95 ID:7XBDyTzs0.net

>>349
ファイル名をステルスにしたり偽装化したりは一時流行った手口だな

365 ：名無しさん＠１周年：2018/09/12(水) 17:03:35.94 ID:J0zvT/iM0.net

またシナ畜か

366 ：名無しさん＠１周年：2018/09/12(水) 17:03:57.82 ID:p4MEKVnn0.net

　　　　　　 ､─-　、　 ＿_
　　　 ,_ -─-ヽ　　 '´ 　 ,∠.._
　　　　,＞　"　"　"　ﾞ　 ､、 ＜｀　　　　　まだまだ
　　∠＿ "　"　 "　　ヾ　　､、ヾ　　　　　終らせない…！
　　　／　″,　,ｨ /ﾍ　i､　ヾ　ヾ !
.　　/イ ,ｨ ./l/‐K 　 >!ﾍ|＼　ﾞ　|　　　　　地獄の淵が
　　　 |/ ﾚ|＝=a= .　=a=＝ |ｎ. l　　　　　　見えるまで
.　　　　　| ｌ　￣ ´|.:　 ￣　 :|ｆﾘ,'
　　　　　 `ﾍ　　 ､l.レ　　　 :|"ハ　　　　　限度
.　　　　　　/ヽ. ￣￣￣　／|/　 :!_　　　　いっぱいまで
　　　 　 _/ 　 l＼ ￣　／　./　　 |-¨二　　　いく…！
-‐ _''.二/　 　 l:::::`‐:'´　　/　　　 |
¨´　　　l　　　 ,ヽ:::::　　　/,へ　　 |　　　　どちらかが
　 　 　 | 　 ／o |_　　 _,/　　　＼ |　　　　　完全に
.　　　　|.／　　　|_.二../　　　　　 `　　　　倒れるまで……
　　　　　　 　 r_'.ﾆニ''　＼
.　　　　　　　 とﾆニ''_.　　 ヽ　　　　　　　勝負の後は
　　　　　　 ／　 ,. -､ ＼　　 ＼　　　　　　骨も残さない
　　　　　 /　　 /　| o＼)`ｧ､　　＼:‐┐　　　　………！
　　　　／　 _.ノ 　 | 　 　 |　ヽ.　　 ＼!
.　　／　　 /　　　│　 　 |　　ヽ.　　　＼

367 ：名無しさん＠１周年：2018/09/12(水) 17:04:39.87 ID:IH5gKVqp0.net

>　被害に遭ったのは、都内の大手サービス業者。昨年春頃、
>社内のシステム担当者がメールに添付されたファイルを開いたことで、

バカじゃねーの、この担当者？

368 ：名無しさん＠１周年：2018/09/12(水) 17:05:03.97 ID:9wb3tH0d0.net

>>361
(´・ω・｀)そういうのも含めて古典的な手口なの
昔からそれはあるからね
だから添付ファイルなんてひらかないの

369 ：名無しさん＠１周年：2018/09/12(水) 17:05:58.26 ID:dc8D3OWL0.net

>>11
知り合いや取引先のPCから送れば難なく感染させられるのかな

370 ：名無しさん＠１周年：2018/09/12(水) 17:06:36.55 ID:RIUVBgFS0.net

きっとこの担当者のPCは、ファイルの拡張子が非表示(´･ω･`)

371 ：名無しさん＠１周年：2018/09/12(水) 17:07:55.73 ID:5gEPdWJ40.net

zipか
解凍と怪盗をかけてなんかうまいこと書き込まなきゃ...

372 ：名無しさん＠１周年：2018/09/12(水) 17:08:16.31 ID:1LG+is3mO.net

だな、拡張子の確認の概念がないのな
バカを雇っても、指導をすればなんとかなったものを

373 ：名無しさん＠１周年：2018/09/12(水) 17:08:40.58 .net

>>368
相手にかかわらず添付ファイル開かないところってデータのやり取りどうやってるの？

374 ：名無しさん＠１周年：2018/09/12(水) 17:08:55.34 ID:6fTgPW6V0.net

おめでとうございます！Googleをお使いのあなた！Googleギフト(iPhone X)に当選しすますた

375 ：名無しさん＠１周年：2018/09/12(水) 17:08:57.94 ID:xPXOk1+K0.net

ZIPファイル開く馬鹿とかいるんだな

376 ：名無しさん＠１周年：2018/09/12(水) 17:09:38.94 ID:7XBDyTzs0.net

>>371
解凍と怪盗をかけて解答しなきゃだったら支持した、惜しい

377 ：名無しさん＠１周年：2018/09/12(水) 17:09:48.10 ID:5a1qTsuw0.net

>>14
開かない

378 ：名無しさん＠１周年：2018/09/12(水) 17:10:02.80 ID:Y4OC7uP60.net

めちゃくちゃ新手でおバカなワシでは引っかからない案件やな

379 ：名無しさん＠１周年：2018/09/12(水) 17:11:07.37 ID:5a1qTsuw0.net

20年前の手口でも新手

380 ：名無しさん＠１周年：2018/09/12(水) 17:11:36.06 ID:ZI/m/9R30.net

>>369
知人からの.zipなんて
昔の知り合いがAVに出てた並の衝撃だしな
ワクワクしちゃうよ

381 ：名無しさん＠１周年：2018/09/12(水) 17:11:47.65 ID:qVEj8uMe0.net

小さな社内のパソコン全部みてるが、老害は平気で添付ファイルあけやがる
そして仕事が増える

382 ：安倍ちゃんマンセーさん：2018/09/12(水) 17:11:53.34 ID:J64RcKIA0.net

>>375
開くだろ普通

取引先から来てたりしたら

とりあえず開くと思うわ

383 ：名無しさん＠１周年：2018/09/12(水) 17:11:53.88 ID:dz2b4pnF0.net

>>373
ストレージ
もちろんIDやIPで接続規制

384 ：名無しさん＠１周年：2018/09/12(水) 17:12:28.56 ID:/46wMuvI0.net

おれはlzhしかつかわない

385 ：名無しさん＠１周年：2018/09/12(水) 17:12:48.73 ID:Tmb9cGEA0.net

開くなよw

386 ：名無しさん＠１周年：2018/09/12(水) 17:13:18.92 ID:ZMZhBpo00.net

添付開くやつが悪い

387 ：名無しさん＠１周年：2018/09/12(水) 17:13:23.06 ID:5a1qTsuw0.net

>>373
アップローダーにあげて貰う

388 ：名無しさん＠１周年：2018/09/12(水) 17:14:21.53 ID:ph3ZISZ10.net

どうしても開かなきゃならん時は仮想pcで実験だな

389 ：49歳無職童貞キモピザ低学歴低身長禿ロリ ：2018/09/12(水) 17:14:46.63 ID:gxrQ3d7X0.net

ZIPとか　　時代はRAR

390 ：名無しさん＠１周年：2018/09/12(水) 17:14:49.91 ID:AKOohjW40.net

単に圧縮したexeならアンチウイルスソフトが激怒するから気づきはする。

391 ：名無しさん＠１周年：2018/09/12(水) 17:15:12.48 ID:2LgIKn3x0.net

winny全盛期のときにHDDにある画像と動画が原田って奴の画像に全部変換される原田ウイルスってのに感染した事あるわ
クソうざかったから原田って苗字の奴が無条件に嫌いになった

392 ：名無しさん＠１周年：2018/09/12(水) 17:15:32.35 ID:+GRwyba90.net

windowsの機能以外で開いたら移らんのか？
だめか？

393 ：名無しさん＠１周年：2018/09/12(水) 17:15:57.72 ID:LUaxmB4a0.net

自分は引っ掛からないと思っている奴が
実は引っ掛かりやすい

394 ：名無しさん＠１周年：2018/09/12(水) 17:16:24.84 .net

>>383
取引先からもアクセスできるようにしてるのか
うちじゃそういうのは無理だなぁ

395 ：名無しさん＠１周年：2018/09/12(水) 17:17:05.38 ID:9wb3tH0d0.net

(´・ω・｀)信用できる相手だからから添付ファイルをひらくなんていうその判断がそもそものまちがい
ネット初期からこの判断は間違いだとされてる

たとえばファクスの時代でも送ってきたファクスが取引先だとしてもそれがまちがいなく担当者本人が送ったモノかどうかは確認が必要なの

つまりネットとかよりも以前からある詐欺の手口なの

396 ：名無しさん＠１周年：2018/09/12(水) 17:17:23.09 ID:34fjJ2zs0.net

メールのパスワード付添付「ｚｉｐファイル」開く→遠隔操作プログラム

どこまで無能な社員なんだよｗｗｗ

397 ：名無しさん＠１周年：2018/09/12(水) 17:17:52.25 ID:AKOohjW40.net

>>391
つこうたのか？w

その原田ってのも勝手に顔写真使われた被害者だぞ・・・

398 ：名無しさん＠１周年：2018/09/12(水) 17:17:52.31 ID:7XBDyTzs0.net

メールの相手が直近の仕事でやり取りしてるファイルなら開くが
それでも実行ファイルは絶対にクリックしない

399 ：名無しさん＠１周年：2018/09/12(水) 17:17:54.74 ID:ph3ZISZ10.net

>>392
マルチプラットフォームで動作するスクリプトだったらやばいかも？

400 ：名無しさん＠１周年：2018/09/12(水) 17:17:58.20 ID:3kLZMXyJ0.net

同僚になりすまして添付ファイル送るとかまでやられると厳しいな
それでセキュリティソフトが検知できないワンオフのウィルスとかついてたらどうしようもない

401 ：名無しさん＠１周年：2018/09/12(水) 17:18:34.38 ID:7/k5CibF0.net

なんでもクリックしてみる人がいる限り、セキュリティは万全にならない

402 ：名無しさん＠１周年：2018/09/12(水) 17:19:06.68 ID:buOboQC20.net

>>397
犯人は京大生だっけ、たしか。
懲役刑だったのかも覚えとらんが、結構大きなニュースになってたな。

403 ：名無しさん＠１周年：2018/09/12(水) 17:19:07.33 ID:oTsbA+wY0.net

> 添付されていたのは、パスワードをかけて圧縮したデータをやり取りする際に使われる「ｚｉｐファイル」。

メール本文に「添付ファイルのパスワードは〜です」と書いてあったのか
まあ、頭の弱いやつは平気でやってるけどな

404 ：名無しさん＠１周年：2018/09/12(水) 17:19:20.42 ID:nlK4nz3L0.net

>>62

いいから在日朝鮮人はさっさと焼却炉へ投棄されとけクソゴミ

405 ：名無しさん＠１周年：2018/09/12(水) 17:19:22.43 ID:zrbFKQ9G0.net

>>337
問答無用なんて
遅れてるよそれは

406 ：名無しさん＠１周年：2018/09/12(水) 17:19:46.53 ID:pzL418wk0.net

>>395
まあ考えてみれば振り込め詐欺の電話も同じだな。

407 ：名無しさん＠１周年：2018/09/12(水) 17:20:46.41 ID:Bs8kYvGE0.net

北朝鮮か中国

408 ：名無しさん＠１周年：2018/09/12(水) 17:20:55.61 ID:2LgIKn3x0.net

>>397
なんかの動画落として再生したら全部原田の画像になった記憶
原田って奴が誰なのか知らんが

409 ：名無しさん＠１周年：2018/09/12(水) 17:20:55.88 ID:NcsICRxP0.net

馬鹿に付ける薬はないと言うか
バカからPCを守れる対策ソフトは存在しないな

410 ：名無しさん＠１周年：2018/09/12(水) 17:21:58.04 ID:KcfszUME0.net

サイバーリーズン

もう、CYBER CYBER CYBERとかにしろよ日本語英語感

411 ：名無しさん＠１周年：2018/09/12(水) 17:22:17.33 ID:4zhGE1fc0.net

意味がわからないんだが、
情報処理担当のPCが、遠隔操作されるようになったぐらいで
なんで全社のPCが動かなくなるんだ？

情報処理担当のPCなんて、所詮はローカルクライアントなんだから
そんな権限は与えてないだろう。

情報処理担当者は当然、他のPCをどうにかしたいとかサーバー見るときは
サーバーにリモートログイン（パスワードは毎回変わる）して、
サーバー上から操作するだろうに。

もちろん、ログインする特権は、リモートアクセスするならそれ専用の権限、
バックアップ関連の処理なら、全サーバーの読み取り権限はあるが
書き込み権限は、バックアップ先のストレージにしか無い、とか。

うちはそうしてるけど、ずぶずぶなのか？世間は。

412 ：名無しさん＠１周年：2018/09/12(水) 17:22:21.37 ID:YHprXeJq0.net

>>9
よっぽど知ってる人で送ってくるのを知ってないと開かないよね。

413 ：名無しさん＠１周年：2018/09/12(水) 17:23:01.68 ID:Yy7kqEjO0.net

file:CON

414 ：名無しさん＠１周年：2018/09/12(水) 17:23:52.25 ID:dH/eeFwI0.net

知らんけど、なんでzipの中を見るだけで感染すんの？
メーラーとかで開く時はwindowsのzip展開機能つかうんやろ？
ただアーカイブ開くだけなのに

415 ：名無しさん＠１周年：2018/09/12(水) 17:24:40.75 ID:v81ear+r0.net

＞「ｚｉｐファイル」開く

開くなよ！！！！！！！

416 ：名無しさん＠１周年：2018/09/12(水) 17:25:34.15 ID:ZGxwHOul0.net

俺、従業員うん万人の大企業の従業員だけど、よその会社にメールでファイル添付するときは ZIPにして、別便メールでパスを送るのは常識だよ。何処の大企業もみんなそうだよ。メール先を間違ったときの情報漏洩防止のためだよ。これ、大企業の常識。

417 ：名無しさん＠１周年：2018/09/12(水) 17:25:54.99 ID:fIp9ZlZg0.net

知ってる人だけどその人が胡散臭いから開かない

418 ：名無しさん＠１周年：2018/09/12(水) 17:26:01.27 ID:3PkHn/cS0.net

またジャップの犯罪かよ！
ジャップいい加減にしろよ

419 ：名無しさん＠１周年：2018/09/12(水) 17:26:01.42 ID:AKOohjW40.net

>>408
それは動画に偽装したexe叩いたんだろうよ・・・アホスww

420 ：名無しさん＠１周年：2018/09/12(水) 17:28:13.68 ID:C8AL4OW20.net

>>395
あー、たしかにそういうのは外部じゃなくて
内部のモメごとやマウント争いでもあったかもな。
取り引き先の担当の同僚が貶めようと・・・とかよくあるやつや。
日本はこういう内部犯行にすげー甘いからな。
一発クビ＆民事裁判当然有罪くらいじゃないとおかしいよな。
スポーツ界でもこういうの表沙汰になるようになってきたよね。

421 ：名無しさん＠１周年：2018/09/12(水) 17:28:35.95 ID:ikTGCdT30.net

サービス業者って何だよ
漠然としすぎだろ

422 ：49歳無職童貞キモピザ低学歴低身長禿ロリ ：2018/09/12(水) 17:28:47.52 ID:gxrQ3d7X0.net

拡張子、常時表示させておかないからこんな目に合う

423 ：名無しさん＠１周年：2018/09/12(水) 17:28:55.66 ID:+GRwyba90.net

>>205
各自の端末で開くときは、ウィルススキャンしていないのか

新しい今まで見たことないウィルスなのて判別できないのか

424 ：名無しさん＠１周年：2018/09/12(水) 17:29:02.50 ID:dH/eeFwI0.net

lhaがセキュリティ関連で廃止に追い込まれたけど
実際はzipで好き放題蹂躙されてんな
どういうこと？

425 ：名無しさん＠１周年：2018/09/12(水) 17:29:21.68 ID:VKJtWjYD0.net

ほんでセキュリティーソフトはズィップの警告できねー糞かよ
まあアヴァストとかもボンクラすぎて感染しまくったがなｗ本当何の役にも立ちゃしねーよセキュソフツ

426 ：名無しさん＠１周年：2018/09/12(水) 17:29:50.31 ID:ZNaBgDSS0.net

>>174
っ Windows 10s

俺はあんなの使いたくないけどな。リスクあっても普通のWindows 10にするわ。

427 ：名無しさん＠１周年：2018/09/12(水) 17:30:02.14 ID:B/yLWUDx0.net

２ちゃんのリンクから落としたZIPファイルを開いたら瀬戸内寂聴の画像セットだったってことはあった

428 ：名無しさん＠１周年：2018/09/12(水) 17:30:45.34 ID:YjTKc8uo0.net

【セキュリティソフト 基本スペック】

Windows Defender（デフォルト装備）
PC起動スピード　+2％
ウェブ表示スピード　+0.2％
テストウイルス検出率　99.74％

ESET
PC起動スピード　+6％
ウェブ表示スピード　+7％
テストウイルス検出率　99.46％

ノートン
PC起動スピード　+23％
ウェブ表示スピード　+7％
テストウイルス検出率　99.90％

カスペルスキー
PC起動スピード　+9％
ウェブ表示スピード　+28％
テストウイルス検出率　99.90％

ウイルスバスター
PC起動スピード　+8％
ウェブ表示スピード　+28％
テストウイルス検出率　100％

ZEROウイルスセキュリティ
PC起動スピード　+4％
ウェブ表示スピード　+6％
テストウイルス検出率　99.54％

ZEROスーパーセキュリティ
PC起動スピード　+13％
ウェブ表示スピード　+60％
テストウイルス検出率　100％

マカフィー
PC起動スピード　+4％
ウェブ表示スピード　+8％
テストウイルス検出率　99.75％

F-セキュア
PC起動スピード　+5％
ウェブ表示スピード　+15％
テストウイルス検出率　99.98％

G-データ
PC起動スピード　+13％
ウェブ表示スピード　+168％
テストウイルス検出率　99.48％

AVGセキュリティ
PC起動スピード　+5％
ウェブ表示スピード　+14％
テストウイルス検出率　99.63％


ソース
https://securitysoft.asia/sougou/index.php

429 ：名無しさん＠１周年：2018/09/12(水) 17:31:16.32 ID:g/tZgeaN0.net

ざまー

430 ：安倍ちゃんマンセーさん：2018/09/12(水) 17:31:43.53 ID:J64RcKIA0.net

>>416
だよな

普通そう

ニートの馬鹿は現場を知らないからｗ

普通開けるわｗ

431 ：名無しさん＠１周年：2018/09/12(水) 17:32:30.38 ID:WryMau7n0.net

ちょうど入れたとこ
セーフ

432 ：名無しさん＠１周年：2018/09/12(水) 17:32:37.92 ID:ph3ZISZ10.net

>>414
展開フォルダのエクスプローラによるファイルプレビューがまずかったとか
でもさすが古典的すぎるか

433 ：安倍ちゃんマンセーさん：2018/09/12(水) 17:33:34.70 ID:J64RcKIA0.net

人間のちょっとした油断とかスキをうまくついてくるのよ

心理的な盲点

434 ：名無しさん＠１周年：2018/09/12(水) 17:33:35.55 ID:C8AL4OW20.net

>>416
それ昔から思ってたけど具体的に送る側にはどういう効果があるんだ？
＞メール先を間違ったときの情報漏洩防止
これが具体的に効果を発揮するとは思えないのだが。
なんか特殊なメーラーなのか？
普通のメーラーならむしろ業務効率を悪化させるだけだと思う。
普通、あて先は普段から利便性を考えて一括大量の枠でやってるとこが多いからな

435 ：名無しさん＠１周年：2018/09/12(水) 17:33:43.28 ID:S7FQSNNB0.net

なぜにzipファイル添付というそんな怪しいものを確認もせず開くのか？ｗ
バカジャネーノ？ｗ

436 ：名無しさん＠１周年：2018/09/12(水) 17:34:02.58 ID:7XBDyTzs0.net

>>416
パスも8桁以上なら有効らしいが
よく使う4、5桁だとものの数分で解析できちゃうからご注意

437 ：名無しさん＠１周年：2018/09/12(水) 17:34:32.01 ID:+GRwyba90.net

>>414
昔は、windowsの展開機能で開いたらウィルス感染とかやっていたけど

まだそれでやられるのかな〜

438 ：名無しさん＠１周年：2018/09/12(水) 17:34:55.81 ID:oTsbA+wY0.net

> パスワード付きファイルは、中身の安全性をチェックするセキュリティー対策をすり抜けてしまうため、悪用されたとみられる。

ゲートウェイ型マルウェア対策ソフトでブロックできるなら、PCのホスト型でもブロックできるだろうと思ったが
マルウェア対策ソフトに検出されないよう独自開発したのか
パスワード付きZIPにしたのは、メール添付の実行ファイルを削除か警告するようにしてたからか

439 ：名無しさん＠１周年：2018/09/12(水) 17:35:14.21 ID:YjTKc8uo0.net

サイバーリーズンの広告かっけーな
https://special.nikkeibp.co.jp/atclh/NBO/18/cybereason0511/main.jpg
https://pbs.twimg.com/media/DgMkb5VVAAASXzj.jpg
https://robotstart.info/wp-content/uploads/2018/01/cr-01-00.jpg
https://businessnetwork.jp/Portals/0/SP2017/cybereason/img/1712_cybereason_top.jpg

440 ：名無しさん＠１周年：2018/09/12(水) 17:36:00.44 ID:FvDA/bUM0.net

システム担当がZIPｗｗｗ

どんだけアホなんだ？
知り合いを装って（偽装して）とか？なら未だ分かるが
違うなら糞バイトだろ

441 ：名無しさん＠１周年：2018/09/12(水) 17:36:17.84 ID:J0zvT/iM0.net

出た、息をするように犯罪するチョン猿

442 ：名無しさん＠１周年：2018/09/12(水) 17:36:54.30 ID:YjTKc8uo0.net

PC数百台がダウンで済んだなら良かっただろ
キンタマウイルスだったら会社消滅してたぞ

443 ：名無しさん＠１周年：2018/09/12(水) 17:38:30.00 ID:S7FQSNNB0.net

このシステム担当者　＝　パソコン大先生
レベルだろｗ
バカジャネーノ？ｗ
サーバ管理すら出来なさそうな無能だな

444 ：名無しさん＠１周年：2018/09/12(水) 17:38:51.71 ID:T/wWf67L0.net

エロいタイトルだったんだろう

445 ：名無しさん＠１周年：2018/09/12(水) 17:39:15.57 ID:rTJZ6T150.net

>>26
URLの拡張子っぽい文字に意味はないと思ったほうがいい

446 ：名無しさん＠１周年：2018/09/12(水) 17:39:36.88 ID:R9KjhQsn0.net

>>1
誤解を招く表現の記事だな
パスワード付zipを解凍しただけで感染したみたいな印象になってるが
パスワード付zipの中に含まれていたexeなりを実行したんだろうに

447 ：名無しさん＠１周年：2018/09/12(水) 17:39:47.42 ID:C8AL4OW20.net

はっきりいってこういうのを根本的に減らすには
付き合う相手を限定して減らすことだよな
そして余裕ある業務にすること
価値の高い取り引きをすること

448 ：名無しさん＠１周年：2018/09/12(水) 17:40:54.75 ID:1m7ppfp30.net

キンタマウイルスは笑ったよね

449 ：名無しさん＠１周年：2018/09/12(水) 17:41:26.25 ID:AKOohjW40.net

>>26
ブラウザが解釈するのは拡張子じゃなくてContent-Typeだから。

450 ：名無しさん＠１周年：2018/09/12(水) 17:41:59.10 .net

>>443
中小の経営者の意識レベルだいたいその程度だから仕方ないね
システム担当なんて存在しないまである

451 ：名無しさん＠１周年：2018/09/12(水) 17:42:01.56 ID:5a1qTsuw0.net

>>424
セキュリティに問題があったんじゃなくてセキュリティソフトがlzhに技術的に対応できなかったんだよ

452 ：名無しさん＠１周年：2018/09/12(水) 17:42:03.85 ID:rTJZ6T150.net

この記事の説明はいろいろおかしい
>>46
ファイルリストは取得できてファイル名は読めるから
パスワード付きにしても拡張子で弾くシステムもあるからな

453 ：名無しさん＠１周年：2018/09/12(水) 17:43:45.98 ID:HuMcY2dd0.net

ざまあｗ

454 ：名無しさん＠１周年：2018/09/12(水) 17:44:47.77 ID:5a1qTsuw0.net

>>46
それが暗号化だから

455 ：名無しさん＠１周年：2018/09/12(水) 17:45:12.29 ID:hBxf7aqF0.net

古典的っすね

456 ：安倍ちゃんマンセーさん：2018/09/12(水) 17:45:49.78 ID:J64RcKIA0.net

なんたら見積書.doc.js　とか眠いとついダブルクリックしちゃうだろ

その瞬間もうアウトだからｗ

457 ：名無しさん＠１周年：2018/09/12(水) 17:46:10.34 ID:+5Qmafiz0.net

>>1

＞ファイル共有ネットワークなどでは出元の怪しいファイルが多く、自己解凍ファイルを装ってユーザに実行させ、
＞感染しようとするウイルスファイルなどが増えているという事情もあり、特殊な事情がある場合にのみ使われるようになりつつある。
＞
＞2006.11.5更新

いつまで引っ掛かってんだよ！

458 ：名無しさん＠１周年：2018/09/12(水) 17:46:14.17 ID:DhpYpqSd0.net

必ずお読みください.exe

459 ：名無しさん＠１周年：2018/09/12(水) 17:46:38.60 ID:rTJZ6T150.net

ランサムウェアだろうが起動できなくするってのもわかりにくいな
それだけの機能じゃないだろ

460 ：名無しさん＠１周年：2018/09/12(水) 17:46:49.08 ID:dm9wS1Gq0.net

>>1
メール添付のzip疑いなく開くこんな無能雇ってんだから当然の帰結。

461 ：名無しさん＠１周年：2018/09/12(水) 17:47:39.75 ID:5Y7vwLFO0.net

今どき小学生でも引っかからんのに引っかかるのがジャップ企業

462 ：名無しさん＠１周年：2018/09/12(水) 17:48:02.25 ID:dz2b4pnF0.net

結局は人の意識なんだよな
セキュリティ事故起きた時の事考えたら添付ファイルなんかよう開けん

463 ：名無しさん＠１周年：2018/09/12(水) 17:48:59.39 ID:S7FQSNNB0.net

全く日本のIT系は幼稚園児レベルのバカばっかりだなｗ

464 ：名無しさん＠１周年：2018/09/12(水) 17:50:03.21 ID:PS2DicfD0.net

>>1
今時添付ファイル開くとかただの情弱の人災じゃねーかｗ

465 ：名無しさん＠１周年：2018/09/12(水) 17:51:25.69 ID:zrbFKQ9G0.net

>>464
そう？

466 ：名無しさん＠１周年：2018/09/12(水) 17:51:42.41 ID:IVFaXjTM0.net

２０年前の手口にひっかかるのかｗ

467 ：名無しさん＠１周年：2018/09/12(水) 17:52:13.25 ID:9nM5aDSV0.net

これ、ずっと盗聴されてて、取引先の担当者まで把握して
今やってる仕事に関連するような内容で送りつけてくるパターンだろ

ここで偉そうに吠えてるやつも絶対やられるよ。

468 ：名無しさん＠１周年：2018/09/12(水) 17:52:14.98 ID:BRZ3gQ1m0.net

これってZIPファイル自体がウイルスなのか
ZIPの中身がウイルスなのかどっち

469 ：名無しさん＠１周年：2018/09/12(水) 17:52:16.45 ID:/zWt8TsK0.net

あまり価値のある仕事してないのかな？
大企業だから それはまぁ ありえんか

470 ：名無しさん＠１周年：2018/09/12(水) 17:52:19.19 ID:pJ5uA9Gc0.net

クビ+家差し押さえの刑

471 ：名無しさん＠１周年：2018/09/12(水) 17:52:50.47 ID:GRXVB/dw0.net

>>42
言われてみれば確かにそうだね
攻撃→ブロック→高度な攻撃→高度なブロック→更に高度な攻撃
とかなったら、普通に圧縮ファイルややたらなHTMLは開かない
程度の用心じゃ済まないからね

しかし大手サイトもやたらにHTML送ってくるのはよくないなあ
うちはHTML受け取らない設定にしてるから、URLの中身がテキストで丸見えで
被害に遭わずに済んでるんだが

472 ：名無しさん＠１周年：2018/09/12(水) 17:52:53.07 ID:vZYWaFEm0.net

>>46
メールクライアントのセキュリティチェック素通りするってこと

473 ：名無しさん＠１周年：2018/09/12(水) 17:53:50.46 ID:Ur+BsBQg0.net

メールアプリで解凍したら中身を全て開くようになってんの？馬鹿じゃないのそのメールアプリ

474 ：名無しさん＠１周年：2018/09/12(水) 17:53:53.29 ID:YjTKc8uo0.net

〜キンタマウイルスに感染するとどうなる？〜

☆代表的なウイルス☆

ウイルス名
「TROJ_MELLPON.A」
感染し実行されたパソコンをウェブサーバ状態にし
パソコン内の全てのドライブ、全ファイルをネット上に公開してしまう。

ウイルス名
「BKDR_AGENT.BOG」
感染し実行されたパソコンをウェブサーバ状態にし、パソコン内のデータを外部公開。
さらに掲示板 「２ちゃんねる」 にその IPアドレスを書き込んで、ファイルの拡散を促す。
またアンチウィルスソフト、セキュリティ対策ソフトを強制終了させ
さらに感染したパソコン同士をネットワークで
接続させて連携体制を取る。


亜種も沢山あるよ☆

475 ：名無しさん＠１周年：2018/09/12(水) 17:54:15.21 ID:C8AL4OW20.net

>>461
むしろ40歳以上の老害だから引っかかるんだと思うぞ
上のやつらはマジでびびるようなのいるし
30以下はこき使われて疲労困憊で業務してるからミスが出る
もちろんバカもいるけどなｗ
これから就職するガキどものほうがこういうのは強いかもな
他の能力が壊滅してそうだけどｗ

476 ：安倍ちゃんマンセーさん：2018/09/12(水) 17:54:17.34 ID:J64RcKIA0.net

悪意があれば

簡単にスキだらけだから

やろうと思えばすぐやられる

人間の心理的盲点をつくから

477 ：名無しさん＠１周年：2018/09/12(水) 17:54:53.35 ID:2EPXSHyI0.net

>>31
請求書でzipはねーな

478 ：名無しさん＠１周年：2018/09/12(水) 17:55:34.17 ID:Nrpse8yd0.net

送信先まで偽装されてたら「開ける」だろうなあ・・・
zipをパスで解凍する前に、送信先は確認すると思うけど、それはどうだったんだろ？

479 ：名無しさん＠１周年：2018/09/12(水) 17:56:48.63 ID:W+1V3E5N0.net

2003-2004年のワームのときと動作内容同じ。
何が違うか説明よろ。

480 ：名無しさん＠１周年：2018/09/12(水) 17:56:50.95 ID:v00JRuFt0.net

数年前に標的型メール攻撃が流行って以来，メールにファイル添付は御法度。
外から送られてきたら，問答無用で削除。

共有する必要のあるファイルは，グループウェアのクラウドサーバーにアップして，
そこからダウンロードして配布。

もうファイル添付メールは時代遅れ。安全な代替手段は既に確立されている。
完全に過去の技術で，セキュリティーリスクは甚大。
組織のセキュリティポリシーにおいて，禁止すべき。

481 ：名無しさん＠１周年：2018/09/12(水) 17:56:51.77 ID:Ur+BsBQg0.net

>>478
システム担当者だからそこは抜かりなく…全く見てないな

482 ：名無しさん＠１周年：2018/09/12(水) 17:56:56.01 ID:TrnvDBDo0.net

パス付きzipだとアンチウイルスソフトのチェックをすり抜けれるっていうけど、
たしかにアンチウイルスソフトがzipを解凍してチェックはできなくなるけど、
パス付きzipファイルのハッシュ値がアンチウイルスソフトのブラックリストに入ってればzipが自動削除されるだろ。

483 ：名無しさん＠１周年：2018/09/12(水) 17:57:14.93 ID:dz2b4pnF0.net

自分は狙われていると思って疑う事
知ってる人からでも添付ファイルは開かない
URLはクリックしない
それでも気が抜けたら時があったらとか心配してもキリがないくらい
嫌な世の中だが

484 ：名無しさん＠１周年：2018/09/12(水) 17:57:23.75 ID:R6abWBi60.net

なんでバカはメール送付の知らないzipファイルを開くのか…

485 ：名無しさん＠１周年：2018/09/12(水) 17:57:26.67 ID:ZGxwHOul0.net

>>434
俺のところはoffice365で統一されているよ。外部にメールを送るときには確認中画面が出るよ。

某うん兆円の売上高の大企業がメール添付で他の会社用の見積もりを間違って送ってきたことがあったよ。大問題になって担当が可哀相なぐらいで、謝りにきたよ。ZIPとパスの別便化は必要だと思ったよ。

486 ：名無しさん＠１周年：2018/09/12(水) 17:57:30.39 ID:vZYWaFEm0.net

>>25
セキュリティ的に最悪な風習だよな

487 ：名無しさん＠１周年：2018/09/12(水) 17:57:56.59 ID:Ur+BsBQg0.net

>>482
ウィルス本体とダミー混ぜて圧縮したら終了
バカなの？

488 ：名無しさん＠１周年：2018/09/12(水) 17:58:06.51 ID:TrnvDBDo0.net

添付されたexeをクリックするのは馬鹿。
拡張子表示できるようにしとけよ。

489 ：名無しさん＠１周年：2018/09/12(水) 17:58:56.65 ID:pZekWPeZ0.net

西友のスグレジがシステムダウンの為使えなかったのはこれのせいか？
会計で随分待たされて貴重な時間を無駄にしたわ

490 ：名無しさん＠１周年：2018/09/12(水) 17:59:00.48 ID:zrbFKQ9G0.net

なんか勘違いしてる人多くないか

バカ「お、なんや知らん人からメール来たぞ、添付ついてる、開こ〜」

ってやった結果だと思ってないか？
そうじゃなくて、社内や取引先のよく知ってる人のメアドで
直近にやりとしている内容のメールと添付ファイル名で来るんだぜ？

491 ：名無しさん＠１周年：2018/09/12(水) 17:59:51.59 ID:s2dEH5ub0.net

ゆうちゃんか？

492 ：名無しさん＠１周年：2018/09/12(水) 17:59:58.35 ID:Ur+BsBQg0.net

>>490
でなんで解凍後すぐ開くようになってんの？

493 ：名無しさん＠１周年：2018/09/12(水) 18:00:07.36 ID:PJ1FWwH00.net

>>490
それってやっぱり連鎖させて感染させるのかな？

494 ：名無しさん＠１周年：2018/09/12(水) 18:01:22.04 ID:dz2b4pnF0.net

社内メールであっても開かないぞ
ファイルのメール添付自体をやめる事
それしかない

495 ：名無しさん＠１周年：2018/09/12(水) 18:03:08.94 ID:CsCX5ZMT0.net

解凍後自動実行なんてあるんだな。
普段ZIP使ってないし、スパムとかも開いたことないから知らんかった。

このスレは為になった。

496 ：名無しさん＠１周年：2018/09/12(水) 18:03:49.18 ID:hJSXGdTK0.net

数百台に感染ってどうやるの？　昔は、オフィス文書で感染なんてやれたが、今はできねぇべ？
まさか、システムのパーミッションをEveryoneにしているはずもなく・・・

497 ：名無しさん＠１周年：2018/09/12(水) 18:04:21.92 ID:B2wi4z3+0.net

テロだな

498 ：名無しさん＠１周年：2018/09/12(水) 18:04:26.11 ID:C8AL4OW20.net

>>485
だから具体的に何の確認してるの？
グループアドレス含む30くらいのあて先全部指差し確認しながら一通ずつ送ってるの？
2回も。
1日に1回くらいならそれもいいだろうけどさ。
最初にファイル送るやん？
問題はファイルのパスは解析したら必ず開くという事実。
だから丁寧にごめんなさいしにきたんだろ？
パスワード送るとかもうほとんど関係ないやん。
セキュリティが働いてない証拠なんよ。

499 ：名無しさん＠１周年：2018/09/12(水) 18:04:33.63 ID:tUtPH1Oy0.net

新手？
骨董そのものだろ

500 ：名無しさん＠１周年：2018/09/12(水) 18:05:05.62 ID:C5FtUFmH0.net

こんなの20年前からあっただろ

501 ：名無しさん＠１周年：2018/09/12(水) 18:05:08.30 ID:Nrpse8yd0.net

>>480
同じグループ企業間なら、同じグループウェア使用でセキュリティは高まるけど、
問題は取引先（顧客）とか外部からのメールの場合よ

>>481
送信先を確認してから解凍、以外に対策ないよなｗ
一般人向けだと「メガバンク」「クレジットカード会社」を装ったメールだと、自分が使用してるユーザーの可能性があるし、
つい開けたりクリックしちゃうからな。
自分の場合、セゾンカードからの偽装メールが巧妙で見分けに少し時間がかかった。

502 ：名無しさん＠１周年：2018/09/12(水) 18:07:28.55 ID:vZYWaFEm0.net

>>416
＞俺、従業員うん万人の大企業の従業員だけど、よその会社にメールでファイル添付するときは ZIPにして、別便メールでパスを送るのは常識だよ。何処の大企業もみんなそうだよ。メール先を間違ったときの情報漏洩防止のためだよ。これ、大企業の常識。

なんの情報漏洩防止にもなってなくて笑えるよな

503 ：名無しさん＠１周年：2018/09/12(水) 18:08:13.26 ID:Nrpse8yd0.net

>>490
>直近にやりとしている内容のメールと添付ファイル名で来るんだぜ？

それなら防ぎようがないが、メールアドレスやメール内容がハッキングされてるから
根本的にダメな会社じゃんｗ

504 ：名無しさん＠１周年：2018/09/12(水) 18:08:20.54 ID:yyzuwJEl0.net

>>1
このセキュリティ会社の宣伝記事でスレ立てんな

505 ：名無しさん＠１周年：2018/09/12(水) 18:08:40.04 ID:yl6t4J8M0.net

なあに真の情弱は解凍すらできぬ。

506 ：名無しさん＠１周年：2018/09/12(水) 18:09:04.03 ID:Pz5nfQVS0.net

新手、、、？

507 ：名無しさん＠１周年：2018/09/12(水) 18:09:05.96 ID:rUHRVaVa0.net

>>504
酷いときは火事も利用する鬼畜がいるからな

508 ：名無しさん＠１周年：2018/09/12(水) 18:09:33.86 ID:5C65xNd50.net

某サーバーバスターのしわざなんじゃねーの？

509 ：名無しさん＠１周年：2018/09/12(水) 18:10:42.35 ID:rrz8gBAy0.net

新手（？）のサイバー攻撃が昨年有りましたって今頃言うなんて、読売の記者は時代遅れも甚だしい。

510 ：名無しさん＠１周年：2018/09/12(水) 18:10:44.58 ID:liWV1K/z0.net

パソコンの大先生と呼ばれた俺が会社で重宝される時代が来るとは
しんだばあちゃんも喜んでくれてるかなぁ

511 ：名無しさん＠１周年：2018/09/12(水) 18:11:15.75 ID:GK/F9eSh0.net

>>502
気休めに過ぎないんだよね。
対策はしてましたという建前でしか無い。
だから、こんな作法がまかり通ってるのは
日本だけ(´・ω・`)

流石IT先進国
ホワイトカラーの生産性世界一ｗ

512 ：名無しさん＠１周年：2018/09/12(水) 18:11:22.47 ID:1YbmNbKi0.net

いや開くなよｗ

513 ：名無しさん＠１周年：2018/09/12(水) 18:11:27.49 ID:5C65xNd50.net

>>504
アレ、売り上げ落ちて広告記事打ったのかなぁ？？

【アプリ】ウイルスバスターなどトレンドマイクロ製品、App Storeから消える
http://asahi.5ch.net/test/read.cgi/newsplus/1536727706/

514 ：名無しさん＠１周年：2018/09/12(水) 18:12:21.95 ID:C8AL4OW20.net

>>490
文面からほんの少しでも違和感を感じ取れるかどうか、だろうな。
本文理解せずにファイルを先に開くのは愚の骨頂。
普段からろくに本文なしでファイルだけ送るような習慣があれば
それが穴となる。
あの件で内容はファイルをごらんください、とかな。
あぶねーよｗ

515 ：名無しさん＠１周年：2018/09/12(水) 18:12:28.87 ID:WaJvGNqm0.net

zip添付を許すセキュリティ部門がゆるゆる過ぎるだろ

516 ：名無しさん＠１周年：2018/09/12(水) 18:12:44.29 ID:Jg/skSFp0.net

今時圧縮して送るか？

517 ：名無しさん＠１周年：2018/09/12(水) 18:13:01.74 ID:S7FQSNNB0.net

メール送信元の偽装は簡単にできるからマトモなIT系システム屋が管理するとこなら
ヘッダみてSMTP中継履歴と食い違う場合はじくような仕組みつくってる場合もあるけどな
スパムの９割以上はこれではじける

518 ：名無しさん＠１周年：2018/09/12(水) 18:13:44.18 ID:0J204A8c0.net

>>503
得意先がハッキングされてたらいくら自分とこに不備がなくてもやられるんやでw

519 ：名無しさん＠１周年：2018/09/12(水) 18:14:27.06 ID:l+P40F+c0.net

ろくに確かめもせずZIPファイル開けるシステム担当者がいるとか

520 ：名無しさん＠１周年：2018/09/12(水) 18:15:02.02 ID:dz2b4pnF0.net

外部にメールを送る際は宛先確認画面が開いて宛先一件一件確認しないと送れなくなってる
添付がなくてもだ
それを送信者と第三者がダブルチェックするのが基本
ひじょーに面倒くさいが仕方ない
ただ面倒すぎて宛先チェックが形式的になったり第三者チェックが漏れたりする
難しいね

521 ：名無しさん＠１周年：2018/09/12(水) 18:15:11.40 ID:mR8kDqko0.net

セキュリティソフト入れとけばメール添付ファイルは勝手にウイルスチェックしてくれるのに

522 ：名無しさん＠１周年：2018/09/12(水) 18:15:38.45 ID:Y4+doTbh0.net

開いたやつは懲戒だな、ウチなら。

523 ：名無しさん＠１周年：2018/09/12(水) 18:15:57.87 ID:W+1V3E5N0.net

興味ないメールまで開くやつって誰なの？
主婦？身の回りで引っかかる人考えられんけど。

524 ：名無しさん＠１周年：2018/09/12(水) 18:16:47.37 ID:B8ZKaa3j0.net

システム担当者がそれじゃあかんわなww

525 ：名無しさん＠１周年：2018/09/12(水) 18:17:24.32 ID:fYpuNMfq0.net

zip溶かすだけならなんともなくね？

526 ：名無しさん＠１周年：2018/09/12(水) 18:17:43.19 ID:TrnvDBDo0.net

>>521

アンチウイルスソフトはzipにパスが掛かってるからzipの中身はスキャンできなかったってことだろ。

527 ：名無しさん＠１周年：2018/09/12(水) 18:17:45.61 ID:dz2b4pnF0.net

最近は標的型が多いんだよ
相手のことを調べてそれっぽい内容をそれっぽい宛先から送る
そこが昔と違うとこだな

528 ：名無しさん＠１周年：2018/09/12(水) 18:17:50.78 ID:Jk6H88a+0.net

システム担当者が知らないアドレスのzip開いたの？
そんなアホなこと引きこもりでもしねーぞ

529 ：名無しさん＠１周年：2018/09/12(水) 18:18:34.29 ID:QPEfx6Qu0.net

社内にマロがいたら開いちゃうんだろうなぁ

530 ：名無しさん＠１周年：2018/09/12(水) 18:18:38.13 ID:ph3ZISZ10.net

>>521
暗号化zipはスルーされちゃう

531 ：名無しさん＠１周年：2018/09/12(水) 18:18:51.78 ID:C8AL4OW20.net

>>502
やっぱそうだよな？
俺7年くらい前に会社辞めてそのまんまだけど
その頃からこの習慣があって
これ何のセキュリティになってるのか疑問だったんだよ。
てかまだ同じことやってるのな？
パスワードは毎回違ったから、
毎回パスワードを同じにするよりはマシかなとは思ったけど
それでもほとんど意味ねえなと思った。
自動生成じゃなかったらすげー手間だよな。
業務効率悪化だよ。

532 ：名無しさん＠１周年：2018/09/12(水) 18:19:26.30 ID:keqJA83O0.net

メール自体がすでに老朽化した通信デバイスだしなぁ

533 ：名無しさん＠１周年：2018/09/12(水) 18:21:36.49 ID:PWZpvzWw0.net

>>532　情弱おつw

534 ：名無しさん＠１周年：2018/09/12(水) 18:21:58.80 ID:keqJA83O0.net

>>533
いやマジで

535 ：名無しさん＠１周年：2018/09/12(水) 18:22:15.11 ID:QPEfx6Qu0.net

>>532
FAXがまだまだ現役だってのに・・・

536 ：名無しさん＠１周年：2018/09/12(水) 18:23:29.57 ID:QPEfx6Qu0.net

メールは危険だ
連絡はFAXでしよう
みたいな企業がこれでまたでてくるんだぜ
文章つくって印刷してファックスで流して
電話して今ファックスおくりましたから〜

537 ：名無しさん＠１周年：2018/09/12(水) 18:24:44.94 ID:2uABUMzr0.net

>>199
ニヤッとした。

538 ：名無しさん＠１周年：2018/09/12(水) 18:25:45.57 ID:dz2b4pnF0.net

ウチじゃ今はメール添付禁止だからやってないがZIP化してパスワードかけて送信するのはやってた時代もある
効果があるとすれば宛先をファイル送信時とパスワード送信時でダブルチェック出来ること
それをやらないならあまり意味ないかもね

539 ：名無しさん＠１周年：2018/09/12(水) 18:25:50.82 ID:2uABUMzr0.net

よう分からんzipとか開けちゃう奴いるんだよ。
ひね。

540 ：名無しさん＠１周年：2018/09/12(水) 18:27:14.22 ID:VvxcrK4p0.net

>>5
ネットは仮想環境だよ。ダウンロードして、感染はあるかもしれんが、外には出ない仕組みになってる。

541 ：名無しさん＠１周年：2018/09/12(水) 18:27:14.64 ID:gy2qsDBv0.net

開いただけで感染か、展開した後で中身を実行したか、
それによって評価が変わってくるな

542 ：名無しさん＠１周年：2018/09/12(水) 18:28:33.71 ID:oXkieJ+k0.net

zipスレね

543 ：名無しさん＠１周年：2018/09/12(水) 18:29:51.38 ID:C8AL4OW20.net

>>536
何の対策にもなってなくて笑うｗ

544 ：名無しさん＠１周年：2018/09/12(水) 18:30:00.19 ID:vrajMHlm0.net

zipファイルなんか送らんとどっか（自社）の鯖にファイル置いて取りに行ってもらったらええんでないの？
トラッカーサイト教えてp2pでやり取りするとか。実際よう分からんのやけど・・・・

545 ：名無しさん＠１周年：2018/09/12(水) 18:31:24.90 ID:A7WA+wUD0.net

>>536
最近FAXの脆弱性発見されたばかりなのに

546 ：名無しさん＠１周年：2018/09/12(水) 18:33:12.74 ID:C8AL4OW20.net

>>545
そうなんか？
知らんわ。
どんなんや？

547 ：名無しさん＠１周年：2018/09/12(水) 18:33:18.33 ID:tXW7dSjw0.net

>>160
会社にいないｗ

548 ：名無しさん＠１周年：2018/09/12(水) 18:34:00.35 ID:1aiD5bMj0.net

バカは利器を使うな

549 ：名無しさん＠１周年：2018/09/12(水) 18:34:07.50 ID:9fYROQz00.net

極東会の時代にだ

550 ：名無しさん＠１周年：2018/09/12(水) 18:35:56.53 ID:Rya2WzTzO.net

迂闊にパスつきzipファイルを開くシステム担当者なんてマジでいるの？
社内の50代の機械苦手なオッサンに「君システム担当ね」とかいって適当に肩書き与えてるだけじゃなくて？

551 ：名無しさん＠１周年：2018/09/12(水) 18:35:58.80 ID:Uz2uyaqa0.net

ISHを使おう。

552 ：名無しさん＠１周年：2018/09/12(水) 18:35:59.01 ID:YjTKc8uo0.net

システム管理者がシステムの意味を理解してないって
もう色々と駄目だろ

553 ：名無しさん＠１周年：2018/09/12(水) 18:36:01.06 ID:Lbcskyl70.net

>>540
何いってるかさっぱりわかりません

554 ：名無しさん＠１周年：2018/09/12(水) 18:36:09.34 ID:9ZVg57MT0.net

>>545 アナログFAXなら盗聴されていない限り無問題

555 ：名無しさん＠１周年：2018/09/12(水) 18:37:57.81 ID:KbPIvgtl0.net

三菱のどっかの企業はメールで圧縮exeを送ってくるので展開するのドキドキ

556 ：名無しさん＠１周年：2018/09/12(水) 18:38:12.37 ID:uYyjfX1s0.net

【ネットセキュリティー問題】孫正義という「セキュリティ・ホール」

■日本の通信インフラが中国に狙われている！！！

■アメリカ・オーストラリア・カナダ・韓国では、通信ネットワーク整備事業に、中国・華為技術（ファーウェイ）の参入を認めない方針

中国の通信機器大手、華為技術（ファーウェイ）に警戒感を示す国が増えてきた。

特に顕著なのは米国で、議会が2年前に「安全保障上の懸念あり」との報告書を出している。
さらには国家安全保障局（NSA）が、同社内のコンピューターネットワークに侵入、監視していたとの報道が流れた。ファーウェイはこれを強く非難している。
さらに、国内の通信事業に深く根を下ろしたファーウェイの「危うさ」を指摘する報道も出てきた。

サイバー攻撃の発信源が中国というケースが多く、また最高経営責任者（CEO）の任正非氏が中国人民解放軍出身であることから、中国政府との深い結び付きを思い起こさせると言及。

ファーウェイを取り巻く環境は、厳しくなっているようだ。オーストラリアやカナダでは、通信ネットワーク整備事業にファーウェイの参入を認めない方針を示した。韓国でも同様の動きがあると報じられている。


●米政府、中国HuaweiとZTEの通信インフラを導入しないよう推奨 [12/10/09]

●中国の通信機器メーカーHuawei(華為技術/ファーウェイ)、アメリカ市場からの撤退を表明 [04/24]

■中国Huaweiの「第五列」浸透
http://facta.co.jp/article/201404021.html
孫正義という「セキュリティ・ホール」
http://facta.co.jp/article/201404032.html

日本政府がいまごろになって調査に乗り出しているが、ソフトバンクがHuawei製品を使っているために、 中国のサイバー攻撃事には、ＮＴＴなどにも影響が及び、日本の通信網がダウンする危険性があるそうだ。
ソフトバンクがHuaweiを通信設備から排除して再構築するには5000億円ぐらいかかるそうだ。


■日本の通信インフラに狙いを定めた中国の危険性

【スパイに技術流出】同社日本研究所に中国から技術者が派遣されたが、うちひとりを名指ししつつ「米国ではスパイと認定され、指名手配されている」人物だという。

■中国共産党関連企業と噂の華為技術（ファーウェイ）とは？

●最高経営責任者（CEO）の任正非氏が中国人民解放軍出身

日本では2005年に法人を設立。東京や大阪に拠点を構えるほか、2013年10月には研究所を横浜に拡張移転した。
国内のエンドユーザーにとっては、家電量販店や携帯電話会社の店頭で見かけるモバイル機器のメーカーとしてその名が浸透しているかもしれない。

実際に無線LANルーターでは、国内販売数量シェアで4年連続1位に輝いた。その一方で、携帯電話の基地局や通信ネットワークといったインフラの構築も、国内で実績を積んでいる。

2011年にはソフトバンクから高速データ通信ネットワーク受注した。現在では「4G」のサービス名で商用化されている。

さらに2012年、イー・アクセスと1.7ギガヘルツ帯域のLTE方式に対応したネットワーク構築で契約を結んだ

国内の通信事業に深く根を下ろしたファーウェイの「危うさ」を、雑誌「FACTA」2014年4月号が書いた。

横浜にある同社日本研究所に中国から技術者が派遣されたが、一部は一度も顔を見せたことがなく、うちひとりを名指ししつつ「米国ではスパイと認定され、指名手配されている」人物だという。

また、国内企業が開発した高度な映像システム技術を同社が「コピーした」疑いも報じている。

●ソフトバンクやイー・アクセスのネットワークを広く手掛けた点も不安視。

NTTドコモとKDDIは、現時点でファーウェイの基幹設備を採用しているかは情報開示されていない。ただソフトバンクだけでも契約者数は2014年2月現在で3500万件を超える。

ソフトバンクが長時間遮断されると「全回線が共倒れになりかねない」と危惧する。

557 ：名無しさん＠１周年：2018/09/12(水) 18:38:58.70 ID:zvNrJEIk0.net

ドローンで送っちゃえ

558 ：名無しさん＠１周年：2018/09/12(水) 18:39:19.33 ID:Nrpse8yd0.net

>>518
なるほど
得意先がハッキングされてたらどうしようもないな

559 ：名無しさん＠１周年：2018/09/12(水) 18:40:12.79 ID:zrbFKQ9G0.net

>>492
とりあえずプロジェクトに関わってる人はみんなMLかCCに入れとこー、となって
そんなにコアに関わってない人はそのメールを見もせずにそのプロジェクトに分類だけして放置
なーんてことは日本に限らず世界中の企業でのあるある風景

んで、たまには見ておこっかな〜♪なんて思いつきでメール開いて

関係各位
おつかれさまです　○○部の□□です
プロジェクトの進捗と今後のスケジュール案をまとめましたので
添付にて共有し〜

って書かれたのを見て
まさかこのメールが、過去にそのプロジェクトで投げられたメールの添付ファイルだけ差し替えた毒コピー
だなんて思いもよらずポチー

って人が、毒ばらまきマシーンが送った何万人の中に一人や二人はいてもおかしくなかろう

560 ：名無しさん＠１周年：2018/09/12(水) 18:41:28.91 ID:qs4eZeYm0.net

システム担当バカなの?
裏で金もらって雇われてんじゃないの?システム担当さん

561 ：名無しさん＠１周年：2018/09/12(水) 18:41:36.18 ID:C8AL4OW20.net

>>554
本気になったやつなら固定回線の盗聴くらいやってのけると思うんだけど
なかなかそういうやつは問題になったりしないよな？
NTTとか電話固定回線は法律で罰があって厳しいからかね？

562 ：名無しさん＠１周年：2018/09/12(水) 18:42:23.99 ID:utAsGx/90.net

imgファイルで送れと相談する

563 ：名無しさん＠１周年：2018/09/12(水) 18:43:55.66 ID:GzYD4qzO0.net

え？管理者が添付ファイルひらくん？

564 ：名無しさん＠１周年：2018/09/12(水) 18:48:18.14 ID:ZJ7E2cyT0.net

>>1
ウィルスに感染した知り合いや上司、取引先のゾンビパソコンから
データをメールで送られたら開けてしまう奴もいるな。

565 ：名無しさん＠１周年：2018/09/12(水) 18:48:20.02 ID:HCf/MOXd0.net

>>563
あったやん
行政が「厚生労働省」という名前からのヤフーメール受け取って
添付ファイル開いてウィルスに感染した事件

566 ：名無しさん＠１周年：2018/09/12(水) 18:49:02.69 ID:+NDbmWkU0.net

どうしても気になるのなら使い捨てタブレットで開け
激安中華製タブレットはその為にあるのだ

567 ：名無しさん＠１周年：2018/09/12(水) 18:50:42.12 ID:C8AL4OW20.net

>>565
もうよく覚えてないけどなんかあったなｗ
字面だけで笑ってまうわｗ

568 ：名無しさん＠１周年：2018/09/12(水) 18:53:44.92 ID:ByknF3bw0.net

>>11
日テレから来たら開けてしまうかも

569 ：名無しさん＠１周年：2018/09/12(水) 18:53:47.79 ID:uYyjfX1s0.net

【経済】中国製格安スマートフォンが危険　個人情報を盗むスパイウェアを装着[8/06]　2ch.net
元スレ http://lavender.2ch.net/test/read.cgi/news4plus/1501992795/

　格安スマートフォンから個人情報がダダ漏れしている。米国で発売される複数機種のスマートフォンに、ユーザーの個人情報を許可なく中国のサーバーに送信するスパイウェアが組まれていることが、米モバイルセキュリティ会社Kryptowire昨年11月の調査で分かった。

　問題のソフトウェアを開発した上海広昇信息技術（Adups Technology）が「うっかりミス」と釈明し、指摘されたBLU R1 HD 、Blu Life OneX2の二機種から同ソフトウェアを削除した。

　最近Kryptowire社は、米で発売中のほかの3機種以上のスマートフォンにも同社が「同じうっかりミスを繰り返し」、バージョンアップするなど手口はより巧妙になった、と新たに発表した。

　Kryptowire社は「うっかりミスではなく、故意に設けられた機能だ」と指摘し、同スパイウェアは100ドル以内の低価格スマートフォンに組まれる傾向が強いとしている。

　米メーカーのBLU Productsは昨年、Kryptowire社が発表した直後、自社の6機種のスマートフォン「R1 HD、Energy X Plus 2、Studio Touch、Advance 4.0 L2、Neo XL、Energy Diamond」の計12万台に、同スパイウェアがインストールされたと公表。

　上海広昇信息技術から「中国国内端末専用のソフトを、誤って国外販売の端末に装着してしまった」との釈明を受けたという。

　米当局は当時、中国政府が監視目的で導入したかどうかはまだ断定できないと態度を保留にしていた。

　上海広昇信息技術が開発したソフトウェアは、ZTE（中興通訊）やHuawei（華為）などの中国大手メーカー、国内外の携帯電話会社・半導体メーカーなどに広く採用され、各種の情報機器（ウェアラブル端末）やモバイル端末、自動車、テレビなどに使われている。

　海外メディアの取材に対し、HuaweiとZTEはこの件に関するコメントを断った。

　ニューヨークタイムズは昨年、疑惑が取り沙汰された当時、「上海広昇信息技術のソフトウェアが、200以上の国、7億台以上のスマートフォンやスマートデバイスに組まれている」と伝えた。

　Kryptowire社が挙げた問題のスマートフォンはほとんど日本でも販売されている。また、Huaweiのモバイル端末は低価格路線で日本でシェアを拡大している。

570 ：名無しさん＠１周年：2018/09/12(水) 18:54:46.25 ID:FXUkJEYP0.net

zipファイルを解凍しただけで
感染するとかあり得るの?

昔、zipの解凍プログラムに脆弱性があったけど
それを利用された?
そんなの使ってる方が悪い

571 ：名無しさん＠１周年：2018/09/12(水) 18:54:47.57 ID:cCvaCCUW0.net

古典的過ぎて引っかかるのか

572 ：名無しさん＠１周年：2018/09/12(水) 18:55:48.54 ID:C8AL4OW20.net

>>566
そうそう、俺もそれがいいんじゃないかと思うわ。
でも同じネットワークに繋がっているという弱点があるから怖いんだよな。
切り離しても何かしらのメディアで移動しないといけないのも危険だし。
これやるごとに１回ずつネットワーク切り離して
OSクリーンインストールするのがよさそうだよな。
こういうのがメール専用で出てくると思ってたんだけど出てないのね？

573 ：名無しさん＠１周年：2018/09/12(水) 18:56:31.71 ID:XmSyW19N0.net

Zip開くと何らかの処理実行されるのやめて欲しい
対策しろよ

574 ：名無しさん＠１周年：2018/09/12(水) 18:56:35.07 ID:HCf/MOXd0.net

>>570
いや
多分こいつら開いてるから>添付ファイル

かなり昔、プレビューしただけで感染するのとかあったけど
あれに比べたら防げるウィルスなのにな

575 ：名無しさん＠１周年：2018/09/12(水) 18:57:32.87 ID:HCf/MOXd0.net

>>572
ネカフェみたいなやつか>OSクリーンインストール

576 ：名無しさん＠１周年：2018/09/12(水) 19:04:37.44 ID:C8AL4OW20.net

>>575
ネカフェのやつがどういう仕組みかは知らんが
まずクリーンインストールとは違うだろ
こういうとこで手を抜いたら何の意味もないぞ
次ネットワークに接続した瞬間にアウトや
こういう使い捨て端末をローテーションで復活するまでいくつか用意しておくのがいいかと

577 ：名無しさん＠１周年：2018/09/12(水) 19:11:14.38 ID:Uz8903me0.net

zipでよろ

578 ：名無しさん＠１周年：2018/09/12(水) 19:11:52.50 ID:CZrZnD4W0.net

>>486
意味無いから面倒なだけなんでやめてほしいわ

579 ：名無しさん＠１周年：2018/09/12(水) 19:16:56.45 ID:7u3RzrBJ0.net

身元不明のメールに添付された暗号化ZIP開くとか、どんだけレベル低いシステム担当だよ。。。

580 ：名無しさん＠１周年：2018/09/12(水) 19:18:00.28 ID:T3FNgfx60.net

システム担当者が引っかかってどーすんだww

581 ：名無しさん＠１周年：2018/09/12(水) 19:18:41.76 ID:kmt2Rg/E0.net

懐かしい手法のウィルスだなあ

582 ：名無しさん＠１周年：2018/09/12(水) 19:20:39.06 ID:HCf/MOXd0.net

>>580
大体の企業のシステム担当者って、新年度で異動になって
「明日からシステム担当してください」くらいのレベル
マジに

583 ：名無しさん＠１周年：2018/09/12(水) 19:22:55.98 ID:2EhrK/OV0.net

>>553
Web分離システムのことでしょ
メールの話だから関係無い気はするけど

584 ：名無しさん＠１周年：2018/09/12(水) 19:24:13.58 ID:5k/9qLbz0.net

>>31
うちの会社にこれ開けた奴いたわ。
開けてからメール受信が始まると同時にやたらどこかと通信するようになってPC不安定になった

585 ：名無しさん＠１周年：2018/09/12(水) 19:28:21.34 ID:M5zBD6pu0.net

あまり知られてないが、Gmailはパスワードが掛かった添付ファイル付きメールは拒否られる。

586 ：名無しさん＠１周年：2018/09/12(水) 19:30:23.99 ID:7xlP0MIo0.net

>>25
それ暗号化そのものじゃなくて誤送信防止が目的だから。パスワード送る前に送り手が気付けばセーフっていう。
どちらにせよ受け手には百害あって一利なしのバカ風習。

587 ：名無しさん＠１周年：2018/09/12(水) 19:31:12.92 ID:DhpYpqSd0.net

パスワードなんて
仕事始めの名刺交換の時に決めるもんだろ

パスワードのメールも暗号化が必要w

588 ：名無しさん＠１周年：2018/09/12(水) 19:31:26.08 ID:7xlP0MIo0.net

>>585
正しいね。外圧で止めさせてほしい

589 ：名無しさん＠１周年：2018/09/12(水) 19:34:59.43 ID:8FtuovA/0.net

俺の人生もダウンさせてほしいわ

590 ：名無しさん＠１周年：2018/09/12(水) 19:35:17.52 ID:zrbFKQ9G0.net

>>585
そう？
普通にやりとりしてるけどなあ

ZIPを解凍した中にJSが入ってると拒否られるのはわかる

591 ：名無しさん＠１周年：2018/09/12(水) 19:35:25.38 ID:DRSIPDZ/0.net

>>1
老害幹部ならともかくシス担が添付ファイル開くとかアホかよw

592 ：名無しさん＠１周年：2018/09/12(水) 19:37:07.79 ID:zDMMzop00.net

これさ、プライバシーマークの手順に則って解凍したらやられるパターン

593 ：名無しさん＠１周年：2018/09/12(水) 19:39:08.18 ID:vwOgICo70.net

>>35
クビを言い渡す立場の人が開けたりするんだよね・・・

594 ：名無しさん＠１周年：2018/09/12(水) 19:40:06.19 ID:RAmiidHJ0.net

これを新手とか恥ずかしい

595 ： ：2018/09/12(水) 19:40:08.47 ID:4Fwu2tYn0.net

システム担当w

596 ：名無しさん＠１周年：2018/09/12(水) 19:41:12.40 ID:xaOcKy9k0.net

解答ソフト側でファイル解凍時に一時的で簡易的なVM作ってその破損具合でファイル検証するとか

597 ：名無しさん＠１周年：2018/09/12(水) 19:41:56.47 ID:+NDbmWkU0.net

>>572
SDカードもしくはOTGにUSBメモリー繋げてZIPファイルだけタブレットに渡して解凍するとかBluetooth経由でもいいけどね。

598 ：名無しさん＠１周年：2018/09/12(水) 19:44:07.23 ID:Pp1CA7GG0.net

昔から議論があるが、圧縮したものを解凍するってのはおかしいよね
冷凍したのなら解凍していいけど。

599 ：名無しさん＠１周年：2018/09/12(水) 19:44:51.24 ID:ZDyNUI4X0.net

最低だな桝太一

600 ：名無しさん＠１周年：2018/09/12(水) 19:46:53.19 ID:7ZsmxsNu0.net

>>369
それを装うのか標的型攻撃の典型

601 ：名無しさん＠１周年：2018/09/12(水) 19:47:21.10 ID:yLbvvo3z0.net

むしろパス付きZIP以外に中小でも導入できる他の方法あるの？
大企業でも外注とか取引先なんて中小ばっかだろ

602 ：名無しさん＠１周年：2018/09/12(水) 19:47:28.66 ID:SeWCvzn70.net

>>598
lhaから来るものだからでね？
あれの表示は、圧縮痔にFreezingだった。
窓だともう、展開と表示される。

603 ：名無しさん＠１周年：2018/09/12(水) 19:47:39.96 ID:7xlP0MIo0.net

>>124
自分でチェックしない自動発射だと誤送信防止にもならないな。完全に無意味

604 ：名無しさん＠１周年：2018/09/12(水) 19:48:40.47 ID:AKOohjW40.net

俺も仕事掛け持ちして別の客にファイル間違って送ってしまったな。
圧縮したバイナリだったから、知らない人にはなんなのかは分からないだろうけど。

605 ：名無しさん＠１周年：2018/09/12(水) 19:49:13.11 ID:oTsbA+wY0.net

>>468
ウイルスではない、が正解

606 ：名無しさん＠１周年：2018/09/12(水) 19:49:18.89 ID:7xlP0MIo0.net

>>601
パスワード付きZIPをなんの方法として使ってるの？

607 ：名無しさん＠１周年：2018/09/12(水) 19:49:48.11 ID:SeWCvzn70.net

>>601
そういう流れで考えるのは、クレクレ君
むしろ展開後にリアルタイム検査してないのか？
そっちのが不思議だし、それを開くタイミングで検査してないリアルタイム検査ってなんぞ？だろ

608 ：名無しさん＠１周年：2018/09/12(水) 19:50:16.46 ID:+NDbmWkU0.net

モッサリで良ければラズベリーパイZEROでもっとお安く解凍

609 ：名無しさん＠１周年：2018/09/12(水) 19:50:35.37 ID:lv6cd5b40.net

＞パスワード付きファイルは、中身の安全性をチェックするセキュリティー対策をすり抜けてしまうため、悪用されたとみられる。

え？うちのサーバーだとはじかれるけど？？

610 ：名無しさん＠１周年：2018/09/12(水) 19:52:21.33 ID:SeWCvzn70.net

>>603
それが最近のは、一定時間送達を保留するアプライアンスがある。
かなり便利だよ。

611 ：名無しさん＠１周年：2018/09/12(水) 19:53:33.64 ID:iKFXoTSX0.net

よりによってシステム担当がやらかすとは
どんだけ素人なんだよ

612 ：名無しさん＠１周年：2018/09/12(水) 19:53:39.42 ID:WQuzMBwI0.net

新卒採用の履歴書を直接人事部に送ってくるパターンもある。webページ以外からの応募は受け付けてないけど興味あってどうしても開いてしまうらしい。

613 ：名無しさん＠１周年：2018/09/12(水) 19:54:16.00 ID:/46wMuvI0.net

こういったのを防ぐのはすごく難しいと思うよ

たとえば、トヨタ自動車の下請け企業が、
実在のトヨタの部署・社員を名乗る人からメールで送られてきたexeファイルなら、
ほとんどの人がマルウェアを疑わずに実行しちゃうでしょ？

実際に起こってるサイバー攻撃っていうのはこんな感じなのよ

おなじく銀行なら、日銀や金融庁の実在の部署・職員を名乗る人から電子メールでマルウェアが送られてくれば、
気にせずに実行してしまう

614 ：名無しさん＠１周年：2018/09/12(水) 19:54:22.47 ID:lv6cd5b40.net

>>607
そもそもZIPを解凍しただけで実行されることってありうるんやろか？？

CDイメージ？

615 ：名無しさん＠１周年：2018/09/12(水) 19:55:17.32 ID:SeWCvzn70.net

>>585
くそみたいに有名。
中身をgoogle検索(オーディエンススコアリング)して、利用者の職業や役職なんかを割り出すのだろうよ。

616 ：名無しさん＠１周年：2018/09/12(水) 19:55:50.81 ID:LTEKauj60.net

いや開くなよw

617 ：名無しさん＠１周年：2018/09/12(水) 19:56:05.00 ID:lv6cd5b40.net

>>613

これやったのはセキュリティ部門のオッサンやで？

まあ仕事できないから配属されただけの
とんでもないボンクラもいるけどさ

618 ：名無しさん＠１周年：2018/09/12(水) 19:56:43.24 ID:3NEGtKp70.net

っつーか開くなよ

619 ：名無しさん＠１周年：2018/09/12(水) 19:57:02.35 ID:5pbQ14s60.net

ガラパゴス馬鹿風習がとうとうセキュリティリスクに

620 ：名無しさん＠１周年：2018/09/12(水) 19:57:30.72 ID:7xlP0MIo0.net

>>610
システムでやるなら誤送信に気づいた時点で保留されたメッセージをキューから削除する仕組みがあればいいわけで必ずしも暗号化でなくてもいいよね

621 ：名無しさん＠１周年：2018/09/12(水) 19:57:48.93 ID:WQuzMBwI0.net

誤送信による情報漏洩を防ぐためにパスワード付きにしているのを逆手に取った巧妙なやり方やな

622 ：名無しさん＠１周年：2018/09/12(水) 19:57:52.70 ID:/46wMuvI0.net

最近は多くの会社で、exeファイル等の実行ファイルが送られてきた場合は、
削除するようになってる

削除されたexeファイルを見ることができるのは情報関連部署のみ

もちろん、このexe削除はzipやrarなどの主要アーカイバにも対応してる

ところが、パス付きzipファイルの場合、中身を確認できないためにスルーされて送られるので、
ハッカーはパスつきzipで送ったりする

623 ：名無しさん＠１周年：2018/09/12(水) 19:59:16.97 ID:SeWCvzn70.net

>>614
自己回答書庫とかは、実行プログラムが含まれる。
一部アーカイバは、指定のスクリプトを必ず起動するものもあった。

アーカイバが実行せずとも、アーカイバが解凍したファいるをクローズした契機を拾ってスキャンぐらいはできる筈なんだよ。

それを抜けて発症したというのであれば、
標的型だったのかもね。

624 ：名無しさん＠１周年：2018/09/12(水) 19:59:48.70 ID:C8AL4OW20.net

>>597
だから物理メディアに怪しいファイルを入れるのは危険では？
初期化が簡単ではないし安全にできないのでは？
かなり昔に住み着かれるやつがあったような
俺が知ってるのはUSBフラッシュメモリにウィルスバスターかなんかが
製品として組み込まれているやつがあったぞｗ
今もそういうのがあるのか知らんがｗ
あやしすぎるわｗ
通電≒システムログインみたいなもんだからなｗ

625 ：名無しさん＠１周年：2018/09/12(水) 19:59:59.20 ID:rWWZgVS10.net

何でわけわからんメールに添付されてるファイル開くんだ

626 ：名無しさん＠１周年：2018/09/12(水) 20:01:20.55 ID:v81ear+r0.net

>>620
暗号化は、別目的だしね。
保留も別。
暗号化は、Googleに読まれるのを避けるため。
保留は、集中力を切らした人間を救うため

627 ：名無しさん＠１周年：2018/09/12(水) 20:01:35.48 ID:5pbQ14s60.net

国家資格の情報処理安全確保支援士が時給1000円の世界

こんなもんだろ

628 ：名無しさん＠１周年：2018/09/12(水) 20:02:23.24 ID:yLbvvo3z0.net

>>606
日常的にデータやりとりする、というかデータが成果物だから常に添付ファイルはパス付きZIPだわ
>>607
ZIP解凍したらそれでアウトって話じゃないのか

629 ：名無しさん＠１周年：2018/09/12(水) 20:02:28.89 ID:5k/9qLbz0.net

>>625
好奇心に負けて開ける人が一定数いるからじゃないかな

630 ：名無しさん＠１周年：2018/09/12(水) 20:02:51.15 ID:C8AL4OW20.net

>>613
するわけないやろ
どんだけリテラシーないんだよｗ
ケツの穴舐めるのはえーよｗ
ジャップはHENTAIだわｗ

631 ：名無しさん＠１周年：2018/09/12(水) 20:03:52.30 ID:WQuzMBwI0.net

セースフォースみたいなのを会社間で共有する外部のネットワークから閉じた環境で仕事をする時代が来るかも知れんね
もうメールでのやり取りは限界があるよ

632 ：名無しさん＠１周年：2018/09/12(水) 20:04:01.51 ID:jP45480l0.net

アイフォンで開けるとどうなるんだろ

633 ：名無しさん＠１周年：2018/09/12(水) 20:04:45.72 ID:lv6cd5b40.net

圧縮や暗号化されたウイルスを検知可能？

C社製品では、パスワード付きZIP圧縮されたウイルスも100％検知できた。
英数記号8文字の十分に強いパスワードで暗号化したファイルを解読できたとは思えない

https://tech.nikkeibp.co.jp/it/atcl/column/16/052300113/052300002/?ST=selfup&P=3

634 ：名無しさん＠１周年：2018/09/12(水) 20:10:07.08 ID:K3qdwuAm0.net

>>628
むしろパスワードzipは、ウイルススキャナも検査できないからと、チェックをスキップする。
読み込むアーカイブは検査できずとも、展開したファイルをフックしてスキャンできる筈なのにやってない、やらない設定にしておった
とかかもね

635 ：名無しさん＠１周年：2018/09/12(水) 20:11:37.89 ID:XDj85xqi0.net

いまやzipしようがしまいが容量５％もかわらんからな
添付も面倒がって開かないの多いから画像貼り付けてるで

636 ：名無しさん＠１周年：2018/09/12(水) 20:12:05.41 ID:K3qdwuAm0.net

>>633
原理的には、書き出す方をチェックすれば、検知できるだろ。
検出100%は、そんなに不思議じゃない

637 ：名無しさん＠１周年：2018/09/12(水) 20:14:06.19 ID:J0ZcQuc60.net

zipに限らずパスワードを平文のメールで送ったら意味ないよな

638 ：名無しさん＠１周年：2018/09/12(水) 20:14:50.01 ID:xx3qtyk30.net

知能遅れかよ
どんだけゆとってんだジャップ社員

639 ：名無しさん＠１周年：2018/09/12(水) 20:15:50.29 ID:C8AL4OW20.net

>>635
Windowsはフォルダのtarballがないからな
tarballのかわりにzipするんやで

640 ：名無しさん＠１周年：2018/09/12(水) 20:17:39.36 ID:Eipq1bNz0.net

ウイルスバスター入れとけよ

641 ：名無しさん＠１周年：2018/09/12(水) 20:20:36.77 ID:ne/fOBnG0.net

>>3
ふざけるな！我々にそんな技術力はない！！

642 ：名無しさん＠１周年：2018/09/12(水) 20:21:53.16 ID:8Yq9AtyQ0.net

>>626
添付ファイル暗号化はメール誤送信対策だろ

643 ：名無しさん＠１周年：2018/09/12(水) 20:22:51.40 ID:K3qdwuAm0.net

なんにしろ、ドメイン名で信頼度をスコアリングするのが大事。
Google、やふー、プロバイダ系のドメインからのメールは全部悪意あるメールと判定するのが基礎

644 ：名無しさん＠１周年：2018/09/12(水) 20:23:29.55 ID:LeTEIOF40.net

ウィルスバスター役に立たなかったの？

645 ：名無しさん＠１周年：2018/09/12(水) 20:23:41.84 ID:5pbQ14s60.net

製造やってた部課なし正社員がスペシャリスト資格持ちの派遣を使うという歪んだ世界だからな

もう日本は無理だと思う

646 ：名無しさん＠１周年：2018/09/12(水) 20:26:47.70 ID:K3qdwuAm0.net

>>642
使い方次第だな。よくて漏洩予防。
基準をどう定めるか、
送信させない、送達前に止める → 誤送信予防
送達されても開けない → 漏洩予防

647 ：名無しさん＠１周年：2018/09/12(水) 20:27:31.40 ID:M5zBD6pu0.net

>>645
ウイルスバスターは個人情報漏洩ソフトだろ
Appleから永久追放された。

648 ：名無しさん＠１周年：2018/09/12(水) 20:28:16.91 ID:NpXOyzdq0.net

開くなよアホか

649 ：名無しさん＠１周年：2018/09/12(水) 20:29:03.80 ID:autKP9mK0.net

こんなのサンドボックス内でやらんの

650 ：名無しさん＠１周年：2018/09/12(水) 20:29:41.24 ID:FHT6spVV0.net

どうしてもzip開きたかったら
何にもつながってない隔離されたpcでやれよ

651 ：名無しさん＠１周年：2018/09/12(水) 20:34:06.14 ID:C8AL4OW20.net

>>646
開けないファイルなど存在せんやろ
時間の問題や
顧客が本当に望んでいるものは誤送信防止
つまり優秀なダブルチェック要員を機械化することなんだよな
学習能力があるやつか、または自分で気をつけたいポイントを学習させるやつ
トイレ節電のおまかせモードみたいなもんやなｗ

652 ：名無しさん＠１周年：2018/09/12(水) 20:35:48.34 ID:C8AL4OW20.net

>>647
というか元から全て怪しいだろｗ

653 ：名無しさん＠１周年：2018/09/12(水) 20:39:02.94 ID:BjYeBvFl0.net

クライアントに直にメール行くとかどんな小さい会社なんだ

654 ：名無しさん＠１周年：2018/09/12(水) 20:51:16.14 ID:JPytQ//S0.net

八九
六四←法則

655 ：名無しさん＠１周年：2018/09/12(水) 21:00:00.27 ID:7xlP0MIo0.net

>>628
目的が秘匿性確保なのか誤送信防止なのかということ。
前者なら同じ経路でパスワード送るんなら無意味だよね。

656 ：名無しさん＠１周年：2018/09/12(水) 21:13:24.77 ID:ASMBAA+80.net

バカお役所様が騙されそう

657 ：名無しさん＠１周年：2018/09/12(水) 21:14:59.78 ID:eME4JUl40.net

>>655
誤送信防止にも役立たんわ。
手動でパスワードメールを送る時は1回目のメールに全員へ返信で送るんだから宛先間違いに気づくほうがレア。

ゲートウェイ型の自動zip暗号化&自動パスワードメール送信に至っては何がしたいんだかさっぱりわからん。経路暗号化したければSTARTTLSをすればいいのに。

658 ：名無しさん＠１周年：2018/09/12(水) 21:15:34.90 ID:bbITNBF40.net

やっぱりFAXだね

659 ：名無しさん＠１周年：2018/09/12(水) 21:18:41.25 ID:d1iui5P+0.net

zipにパスを別送をやめたほうがいい。
あれはもう、旧世代の業務慣習。

660 ：名無しさん＠１周年：2018/09/12(水) 21:35:41.86 ID:eJhRwGtb0.net

そもそもなんで添付ファイルを開くかね。

661 ：名無しさん＠１周年：2018/09/12(水) 21:39:41.44 ID:C8AL4OW20.net

>>658
FAXするくらいならE-mailして電話するでｗ

662 ：名無しさん＠１周年：2018/09/12(水) 21:46:36.72 ID:2LfpQAjL0.net

だからあれほどLinuxを使えとw

663 ：名無しさん＠１周年：2018/09/12(水) 21:48:41.09 ID:xDnKvnQm0.net

これzip開いて、すぐスキャンしてもダメなん？
zipの中身をクリックとかじゃなくて？

zipに偽装されたexeなんてもう話のレベルがちゃうし

664 ：名無しさん＠１周年：2018/09/12(水) 21:49:12.58 ID:7xlP0MIo0.net

>>498
パスワード送る前に必ずチェックするようにしてると宛先じゃなくて添付ファイルの中身の間違いに気付いてパスワード差し止めることはたまにあるな。情報漏洩というより文書中の数字や文言の誤りレベルだけど。
効果がゼロとは思わないけどゲートウェイ対策を無効にしてまでやることとは思えない。

665 ：名無しさん＠１周年：2018/09/12(水) 21:56:34.37 ID:4AVcvOq60.net

一人でも開いたらアウトなんだから、ネット環境と基幹系業務環境は切り離せよ

666 ：名無しさん＠１周年：2018/09/12(水) 21:58:57.51 ID:8Yq9AtyQ0.net

>>663
リアルタイムスキャンで弾かれないものは手動スキャンしても弾かれない。

667 ：名無しさん＠１周年：2018/09/12(水) 22:00:56.84 ID:Ip4hn0540.net

普通開けるか？

アホちゃう

668 ：名無しさん＠１周年：2018/09/12(水) 22:09:03.78 ID:735/4OFd0.net

ファイル名がよっぽど魅力的だったんだろうなあ

669 ：名無しさん＠１周年：2018/09/12(水) 22:10:14.18 ID:jRwz+4WB0.net

>>136
分からないのはお前の頭が悪すぎるだけだ

670 ：名無しさん＠１周年：2018/09/12(水) 22:23:09.60 ID:OdDG10/n0.net

中のファイルを実行したわけじゃなくて解凍した時点で感染ってこと？
どんな仕組みなのエロい人？

671 ：名無しさん＠１周年：2018/09/12(水) 22:27:22.73 ID:KoT11wCw0.net

googleは暗号化圧縮したウィルス入り添付ファイルを弾いた。
ちょっと頭おかしい。
ちなみに前後のメールにパスワードが書かれていると、こじ開けるのは普通

672 ：名無しさん＠１周年：2018/09/12(水) 22:28:09.47 ID:KoT11wCw0.net

>>671
gmailの前後にパスワードなんて送ってないよ
だからキモい

673 ：名無しさん＠１周年：2018/09/12(水) 22:32:20.76 ID:hpvq2/YH0.net

>>651
宛先対策なら送信するときに社外ドメインの宛先のリストをポップアップさせて一個一個チェックボックスにレ点入れないと送信できないメーラーとかないだろうか

674 ：名無しさん＠１周年：2018/09/12(水) 22:32:21.97 ID:4JITIfdw0.net

おまえら普通開かないだろ、とか言ってるけどマジでオッさんは開くぞ
何も考えてないオッさんは結構いる

675 ：名無しさん＠１周年：2018/09/12(水) 22:37:41.40 ID:JpbG6mqI0.net

>>674
いるいる、悲しい事にGM○の中にもいる。

676 ：名無しさん＠１周年：2018/09/12(水) 22:38:26.71 ID:hpvq2/YH0.net

>>672
同じファイル、パスワードで送信されたマルウェアがすでにあってgoogleがハッシュ持ってたとか

677 ：名無しさん＠１周年：2018/09/12(水) 22:40:26.55 ID:/ZD5HxBC0.net

メーラにもウィルスチェックあるだろうからな
不審なアドレスに注意するしか無いのか
アドレス偽装されて本文も仕事内容だったらどうしようもないけど

678 ：名無しさん＠１周年：2018/09/12(水) 22:45:07.02 ID:NBvw6bfp0.net

他人からのzipなんて解凍しない

679 ：名無しさん＠１周年：2018/09/12(水) 22:56:50.93 ID:R15NM5uX0.net

>>677
PGP署名とかあったけど全然流行らんかったし、今はもう全く見かけないなぁ

680 ：名無しさん＠１周年：2018/09/12(水) 23:00:29.42 ID:6qJFfgs10.net

メールの添付ファイルは全て削除が基本。
アホなのか？

681 ：名無しさん＠１周年：2018/09/12(水) 23:11:42.85 ID:R15NM5uX0.net

>>680
全部削除したら仕事できないだろ。

682 ：名無しさん＠１周年：2018/09/12(水) 23:15:12.46 ID:UruhPqyv0.net

>>680
ブラウザで開くんじゃないの？

683 ：k：2018/09/12(水) 23:35:24.88 ID:HHV9R1JO0.net

>>681
んなこたぁない

684 ：名無しさん＠１周年：2018/09/12(水) 23:37:24.13 ID:6qJFfgs10.net

>>681
仕事になるよ。
何のためのクラウドだよ。

>>682
ブラウザでもダメ。
開くな。

685 ：名無しさん＠１周年：2018/09/12(水) 23:38:27.73 ID:xsqWDCaT0.net

>>社内のシステム担当者がメールに添付されたファイルを開いたことで
阿呆なのかな

686 ：名無しさん＠１周年：2018/09/12(水) 23:39:31.45 ID:3pWEfj/K0.net

どこの企業か公表しろ

687 ：名無しさん＠１周年：2018/09/12(水) 23:40:15.30 ID:v1jT0Goy0.net

今どきzipファイル開くやつなんているのw

688 ：名無しさん＠１周年：2018/09/12(水) 23:42:53.94 ID:/BuxcUHU0.net

韓国
中国
ロシア

ど〜れだ？？

689 ：名無しさん＠１周年：2018/09/12(水) 23:45:56.80 ID:vNX7o9U30.net

>>656
ほとんどの自治体がセキュリティ強靭化で無害化処理かかるようになってる

690 ：名無しさん＠１周年：2018/09/12(水) 23:52:33.37 ID:qjK8rcnh0.net

社外へ送信の場合に添付ファイルを自動でパスワード付きzipに変えるサービスもあるし取引先間でのzipのやり取りは変な事でもない
zipだろうとなんだろうと送信者を確認しない事と文面から直感的に何か変だな？と思わない事が問題かな
あ、outlook使ってるのは問題外だけど

691 ：名無しさん＠１周年：2018/09/12(水) 23:53:14.94 ID:3jddqSop0.net

>>10
zipファイル自体はウイルスチェックしてから開けばいいだけだよ
アホなのはパス付zipを開いてしまったこと
送信者にパスを解除して再送信しろと要求するのが正しいやり方

692 ：名無しさん＠１周年：2018/09/13(木) 00:02:59.52 ID:kPkDzpVB0.net

つーか何で外部とのやりとりするpcを
イントラネットの内部に入れるのか意味不明

693 ：名無しさん＠１周年：2018/09/13(木) 00:24:38.01 ID:BrB4AUfv0.net

>>32
テレホーダイでweb割れ落としてた世代は不要ですかそうですか

694 ：名無しさん＠１周年：2018/09/13(木) 00:37:24.19 ID:1pBeNg+z0.net

こんなの古くからある手段じゃない
どこが新手なんだか

695 ：名無しさん＠１周年：2018/09/13(木) 00:40:38.07 ID:7v+KtjHL0.net

>>689
無害化処理してもウイルス感染する例があるらしい

696 ：名無しさん＠１周年：2018/09/13(木) 00:55:00.62 ID:LZ43nzaC0.net

パス付zip解凍しただけでウィルス感染しないだろ

697 ：名無しさん＠１周年：2018/09/13(木) 00:58:46.13 ID:iHktYZvU0.net

「圧縮」に対して「展開」はわかるけど「解凍」ってなんだろうな？
昔解凍レンジってアプリ利用してたから時々解凍って言っちゃうけど

698 ：名無しさん＠１周年：2018/09/13(木) 01:08:44.82 ID:V9x0K3on0.net

笑うのが昔あったCDトレイを開かせるイタズラツールが現役な脆弱セキュリティだからな
本当にヤバいの引っかかったらどうすんだろ
BIOS書き換えて再起不能にするのとかオーバークロックさせて電源とHDD焼くやつとか

699 ：名無しさん＠１３周年：2018/09/13(木) 01:10:42.83 ID:IW7YLvVza

似たようなの知ってるよ。
WindowsUpdateっていうプログラムで、会社のPCが1/3くらい起動しなくなったよ

700 ：名無しさん＠１周年：2018/09/13(木) 01:11:56.81 ID:ebDHkH5i0.net

毎日毎日社内外から「例の件」「さっきの件」みたいな自己中で素っ気ないタイトルのが
毎日毎日何十件も届くもんだからうっかり君しちゃったんだよな？
な？

701 ：名無しさん＠１周年：2018/09/13(木) 01:29:08.76 ID:cy6X1WNw0.net

>>698
FDDにアクセスしてガタガタ音を立たせるブラクラとかあったなぁ
無限にウインドウが開き続けてフリーズとか　

702 ：名無しさん＠１周年：2018/09/13(木) 01:55:26.75 ID:OdTo41ed0.net

>社内のシステム担当者がメールに添付されたファイルを開いた
でしかｗ

703 ：名無しさん＠１周年：2018/09/13(木) 01:57:45.79 ID:0cv6jt2w0.net

知らない人のファイルを開くんかーーーい

704 ：名無しさん＠１周年：2018/09/13(木) 02:02:02.95 ID:0cv6jt2w0.net

>>697
あれ？知らんの？
LHAの付属ドキュメントにおいて解凍が使われていたからだよ

705 ：名無しさん＠１周年：2018/09/13(木) 02:36:05.35 ID:qxvmAL+70.net

何が新手じゃあああああ！

ジジイプログラマーにでもシバかれろ！！

706 ：名無しさん＠１周年：2018/09/13(木) 04:25:48.63 ID:9CwU68ff0.net

>>691
ZIPファイルってどうやってウイルスチェックするの？
どっかでダウンロードしたらウイルスセキュリティソフトが反応して危険だって言ってきたけど

707 ：名無しさん＠１周年：2018/09/13(木) 05:02:21.68 ID:3E/lAEYZ0.net

またチョンか！
いい加減にしろよチョン！

708 ：名無しさん＠１周年：2018/09/13(木) 05:12:34.57 ID:lS6ClHhZ0.net

USBメモリにでも移動させて捨てPCで中身確認するしかねぇな

709 ：名無しさん＠１周年：2018/09/13(木) 05:15:35.20 ID:4qUJrDy40.net

不正アクセス防止法と窃盗罪やめて、スパイ防止法にしろよ

710 ：名無しさん＠１周年：2018/09/13(木) 05:19:41.08 ID:TXN5Tj+10.net

このバカ会社名晒して

711 ：名無しさん＠１周年：2018/09/13(木) 05:25:30.94 ID:XMulqpzH0.net

zipでくれ

712 ：名無しさん＠１周年：2018/09/13(木) 06:11:19.05 ID:WVOho7Cx0.net

OSでこれは実行ファイルです本当に開いてよろしいですか？っで出るようにならないの？

713 ：名無しさん＠１周年：2018/09/13(木) 07:15:06.51 ID:Q3PLOete0.net

これを新手と考える読売もヤバそうだなｗ

714 ：名無しさん＠１周年：2018/09/13(木) 07:49:14.59 ID:EUmCtJ3f0.net

実行するんやなくてエクステンダで解凍しろよ

715 ：名無しさん＠１周年：2018/09/13(木) 08:09:59.60 ID:N34Gu2uK0.net

> パスワード付きファイルは、中身の安全性をチェックするセキュリティー対策をすり抜けてしまうため、悪用されたとみられる。

パスワード付Zipを開いたら中身のファイルは自動的にチェックされるだろ
それともZipになりすました実行ファイルか何かだったのか？

あと遠隔操作プログラムがRATの事を言っているのであればPC全台がダウンしただけなんてずいぶん優しい攻撃というか、攻撃側になんのメリットがあるのか意味不明
恐らく、記事になっていないだけで身代金要求されている可能性が高い

716 ：名無しさん＠１周年：2018/09/13(木) 08:14:00.67 ID:DTtBn/je0.net

馬鹿社員が開いたのかと思ったら
システム担当者が開いたて・・・

717 ：名無しさん＠１周年：2018/09/13(木) 08:14:33.29 ID:I7Ov6ewl0.net

IT とか言うしょぼい技術に
何時まで信用すんのw？

通帳、財産全部持ってかれろよw

718 ：名無しさん＠１周年：2018/09/13(木) 08:30:32.51 ID:TY3RmJII0.net

>>715
エンドユーザに届く前のゲートウェイでのチェックだろ
GWでベンダーAのAV、エンドポイントでベンダーBのAV使ってダブルチェックってのはよくある構成
パスワード付きZIPが蔓延してゲートウェイ対策の効果を半減させてるのは大きな損失だと思うんだけど
IPAあたりがもうやめようって言ってくれんだろうか

719 ：名無しさん＠１周年：2018/09/13(木) 08:34:53.35 ID:TY3RmJII0.net

パスワードの定期変更はNISTが非推奨って言い出して国内でも変わり出したけど、パスワード付きZIPはガラパゴスすぎて外圧での変化も期待できないんだよなあ

720 ：名無しさん＠１周年：2018/09/13(木) 08:53:18.20 ID:RxYLzJfe0.net

メール添付は送受信とも禁止ですわ
内部は社内システムの共有フォルダ
外部とはクラウドストレージを使う

721 ：名無しさん＠１周年：2018/09/13(木) 09:02:39.03 ID:KlwtCuRc0.net

PC数百台ある会社の従業員がやることかねｗｗ

722 ：名無しさん＠１周年：2018/09/13(木) 09:04:46.97 ID:Xpfpzos70.net

そんなの開く？ゆとり？

723 ：名無しさん＠１周年：2018/09/13(木) 09:06:18.00 ID:1Lm+bGinO.net

>>638
世界一技術が遅れてるチョン猿が何を言ってるんだ？

724 ：名無しさん＠１周年：2018/09/13(木) 09:07:37.34 ID:Xpfpzos70.net

大手の”ｼｽﾃﾑ担当者”って、下請けへの発注係でしかなくて、実質ＳＥじゃなかったりするしな
にしても不明なﾒｰﾙ添付を開かないぐらいはﾕｰｻﾞｰﾚﾍﾞﾙのﾈｯﾄﾘﾃﾗｼｰ

725 ：名無しさん＠１周年：2018/09/13(木) 09:10:10.66 ID:PJZx1Aa50.net

>>25
謎の風習だよな

726 ：名無しさん＠１周年：2018/09/13(木) 09:12:12.21 ID:2c+j/A9A0.net

これな

セキュリティを高めてるつもりが逆効果
暗号化ZIPを必須にしてるバカな会社が多いこと
つかメールで文書送らせるなよ。そういうところに限ってクラウドストレージも禁止ちゃって自縄自縛
仕事の効率低下より何かあった時の自分の責任回避優先

727 ：名無しさん＠１周年：2018/09/13(木) 09:12:47.70 ID:2c+j/A9A0.net

>>725
ところがそういう会社ばっかりって現状
バカかと思う

728 ：名無しさん＠１周年：2018/09/13(木) 09:14:25.10 ID:h1x81D6P0.net

>>10
綺麗なお姉さん.zipなら普通開くだろ。

729 ：名無しさん＠１周年：2018/09/13(木) 09:17:58.38 ID:ZNQlqTc60.net

知らない相手からのメールなんて即削除しろよ

730 ：名無しさん＠１周年：2018/09/13(木) 09:35:10.77 ID:8bpuH9n/0.net

>>49
なりすましや踏み台があるから、差出人わかってても安易に開いちゃダメ

731 ：名無しさん＠１周年：2018/09/13(木) 09:53:05.89 ID:zzPhKIBN0.net

楽天は全部証明書つきで送って欲しい。

732 ：名無しさん＠１周年：2018/09/13(木) 09:56:06.58 ID:G6HV2zIY0.net

>>1
>システム担当者が
おいｗ
ちなみに俺は管理Windows、メール受けMacだわ

733 ：名無しさん＠１周年：2018/09/13(木) 09:57:10.27 ID:G6HV2zIY0.net

>>706
右クリックしたらスキャンあるやろ

734 ：名無しさん＠１周年：2018/09/13(木) 10:23:08.12 ID:Q/s2/BS20.net

システム担当者なのに簡単に添付ファイル開くなよ

735 ：名無しさん＠１周年：2018/09/13(木) 10:23:33.02 ID:l4+7+4GX0.net

>>1
ZIP　ファイル　消したい

736 ：名無しさん＠１周年：2018/09/13(木) 11:22:16.00 ID:gET+EqPs0.net

ZIPファイル展開しただけで攻撃されたわけじゃないんじゃないの？
実行ファイルをクリックしてしまったんだろう

737 ：名無しさん＠１周年：2018/09/13(木) 11:42:25.36 ID:4RlTohf80.net

>>3
寄生虫朝鮮人w

738 ：名無しさん＠１周年：2018/09/13(木) 11:45:02.88 ID:H4ffO99r0.net

zipは右クリックからWinRARで開いてるな

739 ：名無しさん＠１周年：2018/09/13(木) 11:48:56.03 ID:YzhVUvI6O.net

>>723
猿に失礼だ

740 ：名無しさん＠１周年：2018/09/13(木) 11:58:53.08 ID:Qe1icHc90.net

Win10デフォルトのウイルスソフトでもリアルタイム監視してるのに感染？
解凍時やファイヤーウォールの挙動スキャンできないウイルスソフトとかあんの？

741 ：名無しさん＠１周年：2018/09/13(木) 12:02:15.55 ID:4RlTohf80.net

>>1
何でそんなファイル開けたの？

742 ：名無しさん＠１周年：2018/09/13(木) 12:20:30.87 ID:ywtzLkwh0.net

パスワード付きzip受信すると、メールサーバで全削除する会社

添付ファイルは、パスワード付けないと送れないと言ってくる会社

どちらが正しい？

743 ：名無しさん＠１周年：2018/09/13(木) 12:20:41.85 ID:Z9txSrb40.net

>>740
そもそもこれウイルスじゃないけどな
検出されないかテストしてから実戦投入することはできる

744 ：名無しさん＠１周年：2018/09/13(木) 12:38:03.62 ID:ZPzzcaNW0.net

そんなこともあろうかとパスワードはちゃんと付箋に書いてモニターに貼ってるから

745 ：名無しさん＠１周年：2018/09/13(木) 12:45:10.29 ID:F3BeD07Y0.net

いまいちわからんけど、
解凍しただけで感染するのか？
ファイル開けたあと中のファイル実行してやられんの？

746 ：名無しさん＠１周年：2018/09/13(木) 12:49:57.65 ID:gy4nwJ1m0.net

株価暴騰中のテリロジーの出番かな

747 ：名無しさん＠１周年：2018/09/13(木) 12:57:39.70 ID:32OJivV80.net

先日のお見積もりを添付します
パスワードは「34826594」です
見積.zip

みたいなやつか？
心当たりなけりゃ開けないだろ

748 ：名無しさん＠１周年：2018/09/13(木) 12:58:01.36 ID:L4lFep0F0.net

>>649
非開発社員環境にサンドボックスなんて高尚なものがあると思ってんの？
>>662
クライアントのlinuxなんてシェアどれくらいだと思ってんの？ましてや業務だぞ仕事が成立しない

749 ：名無しさん＠１周年：2018/09/13(木) 13:00:38.83 ID:/ifkUz6y0.net

>>14
人的作業ではそんなとこしないので
UTM側でのサンドボックスが必要だな

750 ：名無しさん＠１周年：2018/09/13(木) 13:33:45.72 ID:MIL2hX6b0.net

＞社内のシステム担当者がメールに添付されたファイルを開いた

はい解散
バカの事例を殊更に社会で扱う必要無し

751 ：名無しさん＠１周年：2018/09/13(木) 14:31:00.50 ID:cA3xQud50.net

パカ
　　なんちゃら.exeを寝ぼけて
　　上書きダウンロードした。
　　でも、
　　なんちゃら.exe　は実行しなきゃ
　　多分絶対問題なし。

あるVBA
　　sts = inputbox "数字いれて"
　　if sts = 123 then
　　 shell "なんちゃら.exe" end if

さてサンドボックスは有効か？
尚、なんちゃら.exeはvirusとする

752 ：名無しさん＠１周年：2018/09/13(木) 17:17:26.14 ID:YYYAAjP60.net

ちゃんとウイルスバスターいれとけよ

753 ：名無しさん＠１周年：2018/09/13(木) 22:20:40.34 ID:aVTd+xYn0.net

>>701
なにもつないでないパソコンからブーンと音出すプログラムなら作ったな
カセットコントロール用のリレーの高速駆動で音出せた
そしてロードが止まらなくなるorz

いつしかFDCの書き込み中にFDCをリセットさせてエラーセクターを作るとかそんな事を覚えるようになったり

754 ：名無しさん＠１周年：2018/09/14(金) 08:53:36.02 ID:Nv1UlaGY0.net

何だこの記事　日本国内で内乱外患誘致をやっている国際テロ組織のパソコンがシャットダウンしたのか

755 ：名無しさん＠１周年：2018/09/14(金) 09:34:05.34 ID:3R19wxX30.net

>>745
解凍後自動実行させるなんて簡単に作れる。

どうでもいいが未だにLZHで送って来る奴どうにかしてくれ。

756 ：名無しさん＠１周年：2018/09/14(金) 10:40:15.12 ID:uSncBWrJ0.net

ド素人会社やな
ざまあだわw

757 ：名無しさん＠１周年：2018/09/14(金) 10:41:38.00 ID:WQda+jtE0.net

>>199


そこに気がつくとは、さすがだなw

758 ：名無しさん＠１周年：2018/09/14(金) 10:42:34.55 ID:WQda+jtE0.net

>>318
あ、それか

759 ：名無しさん＠１周年：2018/09/14(金) 10:44:42.68 ID:OI6KtWYM0.net

添付zip開くって・・・バカ？

760 ：名無しさん＠１周年：2018/09/14(金) 10:50:53.27 ID:TlSNRSMQ0.net

数年前に、解凍時に特定のフォルダにファイルを解凍するってセキュリティホールがあったよな。
流石に一覧表示するだけで感染とかはないはず。

761 ：名無しさん＠１周年：2018/09/14(金) 14:39:21.84 ID:D67upFMF0.net

>>755
それ拡張子だけね、7zだから

762 ：名無しさん＠１周年：2018/09/14(金) 22:37:43.60 ID:fvJOiqWK0.net

どうせトレンドマイクロが作ってんだろ

763 ：名無しさん＠１周年：2018/09/14(金) 23:23:38.72 ID:Jwub9FnX0.net

添付とか関係なくて送信者をちゃんと確認すればいいのにね

764 ：名無しさん＠１３周年：2018/09/15(土) 00:39:15.47 ID:G0m9Lgn9Z

馬鹿にPCつかわせてる限り無理

765 ：名無しさん＠１周年：2018/09/15(土) 03:33:57.34 ID:iEctHBHK0.net

>>763
送信者も偽れるけどね…

766 ：名無しさん＠１周年：2018/09/15(土) 03:39:31.84 ID:/WjGVVp40.net

>>1
添付ファイルを暗号化するんじゃなくて
メール自体を暗号化しろって言うのに
なんで日本企業は平文でメールを流したがるのか

767 ：名無しさん＠１周年：2018/09/15(土) 03:43:31.81 ID:seFqpgqM0.net

>>3
つまり日本人をダシにして知能を得た糞チョン人モドキって事だな

768 ：名無しさん＠１周年：2018/09/15(土) 03:45:02.75 ID:bF0vPELo0.net

>>412
仕事垢で、怪しいのは、全部削除だわなｗ

まだ、Officeファイルを直接添付のほうがいいくらいだ。
今なら、たいていのアンチウィルスソフトは怪しいマクロ仕込まれていないかチェックするか、マクロの実行ブロックしてくれるでしょ。

769 ：名無しさん＠１周年：2018/09/15(土) 03:48:32.01 ID:bF0vPELo0.net

>>766
自動で暗号化復号化ソリューションっていいのあったっけ。

くだらないメールをいちいち復号化するのも面倒だな。
本当にクリティカルなところなら、ホワイトリスト方式で、不特定多数からのメールとかは、全部弾くだろうし。

770 ：名無しさん＠１周年：2018/09/15(土) 03:52:01.90 ID:7w7P9Lw40.net

zipファイルを解凍するだけでウィルス感染にならんよ
パスワード付きのzipから解凍されたexeがセキュリティソフトをすり抜け
さらに輪をかけてそれを実行してしまう担当者がアホなんだろ？
パスワード付きだから安全だと思ってさ

771 ：名無しさん＠１周年：2018/09/15(土) 03:58:47.93 ID:iEctHBHK0.net

>>770
解凍ソフトに脆弱性があれば感染するよ

772 ：名無しさん＠１周年：2018/09/15(土) 04:01:22.72 ID:Jb9BpBV+0.net

メールに添付されてるパスワード付きzipファイルを開こうとする時点でアホでしょ

773 ：名無しさん＠１周年：2018/09/15(土) 04:01:40.54 ID:ABRMCBZk0.net

使いこなせない道具を使ってる人＝仕事できない人

774 ：名無しさん＠１周年：2018/09/15(土) 04:06:44.90 ID:OOOFXY/e0.net

システム担当者の無知ぶりが酷いな。

添付ファイルのウイルスチェックとかやらなかったのか？

そもそも、しらないメルアドからなら、開かないだろ

775 ：名無しさん＠１周年：2018/09/15(土) 04:07:18.41 ID:/WjGVVp40.net

>>769
面倒ならGmailにS/MIME設定すればいけるよ

776 ：百鬼夜行：2018/09/15(土) 04:22:51.15 ID:Y+TaCmLz0.net

一度だけ、感染したことがあるけど
知人のメールからだった。
知らない人からのメールだったら無視していたけど
知人のPCが感染していて、勝手にウイルスをメールでばら撒く
タイプだったら防ぐのは難しい。

777 ：名無しさん＠１周年：2018/09/15(土) 05:29:30.76 ID:l7Vp9F/w0.net

おれの取引先にはZIPファイルに決められたパスワードつけてメールに添付でデータ送ってるが、
特に取引先の会社からは何も言われないな。ホワイトリスト方式で自分のメアドなら大丈夫、ってことだろうけど。

778 ：名無しさん＠１周年：2018/09/15(土) 16:52:09.60 ID:x0a8HbLc0.net

>>774
添付ファイルのウイルスチェックに引っかからないようにパスワードかけて送るんだよ
メール本文に「パスワードはabc123です」みたいに書いて

779 ：名無しさん＠１周年：2018/09/15(土) 17:18:55.58 ID:qXidJgNk0.net

システム担当なにやってんだよ

780 ：名無しさん＠１周年：2018/09/15(土) 17:20:22.69 ID:1gM+6eIV0.net

なぜ開く
馬鹿なのか

781 ：名無しさん＠１周年：2018/09/15(土) 17:21:34.93 ID:qXidJgNk0.net

初見の送り手メアドから、謎の添付開いちゃうシステム担当
送り手が誰かも確認してねえんだろうけど

782 ：名無しさん＠１周年：2018/09/15(土) 17:23:10.44 ID:p+wVItRd0.net

ブラックハット

783 ：名無しさん＠１周年：2018/09/15(土) 17:24:54.13 ID:p+wVItRd0.net

>>774
リンクだけならウィルスチェックにも
引っかからない
危険なサイトの通報も
別のサイト経由でわからない

784 ：名無しさん＠１周年：2018/09/15(土) 17:26:08.53 ID:YemoR/XP0.net

周知文書はFAX、個人情報管理はオフラインPCを徹底してる俺の会社に死角は無かった

785 ：名無しさん＠１周年：2018/09/15(土) 17:31:15.64 ID:3UJJSAyu0.net

インテルのＣＰＵ

786 ：名無しさん＠１周年：2018/09/15(土) 17:43:22.24 ID:Fy/s3aPw0.net

最近の２ちゃんねるって本当にお行儀がよくなったな。

ふた昔前にこのてのスレが立ったら、画面中をみかん星人が飛び回ったり、貞子が近づいてくるＦＬＡＳＨが出てくるようなファイルがあっという間に貼り付けられていたし、
一昔前だったらＡＡだらけになってたろう。

787 ：名無しさん＠１周年：2018/09/15(土) 17:56:12.88 ID:Bj4KV0WJ0.net

パス付ファイルでも、メール本文とかにパスワードが書いてあるのだから
パスワードらしき文字列を抽出して、サンドボックスにかける技術ぐらいは
出てくるように思うな

もっとアナログに手動サンドボックスみたいのがあってもいいんじゃないかと思う

788 ：名無しさん＠１周年：2018/09/15(土) 17:57:38.16 ID:7O2J016n0.net

どうせファイル名が
JS自撮り詰め合わせ..zip
とかだったんだろ？

789 ：名無しさん＠１周年：2018/09/15(土) 18:17:04.67 ID:d8OVVnFk0.net

仕事のファイルを偽装してたんだろうな
で、不用意にダブルクリックで感染

790 ：名無しさん＠１周年：2018/09/15(土) 18:34:53.04 ID:BLwOS5fn0.net

>>781
初見とは書いてないし、アドレスなんぞ簡単に詐称できる

791 ：名無しさん＠１周年：2018/09/15(土) 18:42:37.45 ID:rGDrLjh00.net

知らない送信者はもちろん知ってる送信者デモ文面に違和感を感じたらまずメールのソースを見るけどな
開始やなら仕事関係しかメールは来ないはずだからそれで送信者偽装もわかる

792 ：名無しさん＠１周年：2018/09/16(日) 01:48:15.10 ID:XcQJcRlK0.net

標的型攻撃では、まずその会社へのメール
を探るところから始まるもんな。
間違って開いた場合は何も無くて、メール
アドレスが盗まれる。

それから、同じ人に今度のようなウィルス
入りメールをメールアドレス偽造して送る。
知り合いだから、当然ZIPファイルでも
開く。標的型ウィルスだから、対策ソフト
でも検知できない。

こうやって段階的に、一定の企業を対象に
情報を盗まれて、最期に爆弾を落とされる。
不注意な特定の社員が標的になってる。

793 ：名無しさん＠１周年：2018/09/16(日) 02:36:57.96 ID:FSbDCX/V0.net

>>787
メール本文に、パスワードは"ａｂｃ１２３"←半角英数字に直して、って全角文字で書いておけば、
海外産セキュリティソフトはまず対応できないと思うよ

それとか、パスワードは"えーびーしーいちにーさん"←半角英数字に直して、って書いて送れば、
これもセキュリティソフトは対応できない

794 ：名無しさん＠１周年：2018/09/16(日) 02:49:02.00 ID:qVDeAMfr0.net

なんで開くの？

795 ：名無しさん＠１周年：2018/09/16(日) 06:57:03.21 ID:aOl8PC5z0.net

>>793
そんな怪しい本文なら、開かない気もするけどw

796 ：名無しさん＠１周年：2018/09/16(日) 06:59:36.18 ID:aOl8PC5z0.net

>>791
仕事なら文面でも判断できるからな。
今やってるJOBに関する題名つけるよね。添付ファイルの趣旨も書くしな

797 ：名無しさん＠１周年：2018/09/16(日) 07:00:55.75 ID:aOl8PC5z0.net

>>788
ロリコンホイホイ

798 ：名無しさん＠１周年：2018/09/16(日) 15:00:27.60 ID:twi8sbtB0.net

>>793
天安門八九六四だとシナは正解できない

799 ：名無しさん＠１周年：2018/09/16(日) 15:38:15.53 ID:J0LNnPKF0.net

　　　／￣￣￣Y￣￣ ＼　
　　 l　　　　　　　　　　　　l　　　　　　　　　
　　 ヽ,,,,,／ ￣￣￣￣ ヽﾉ　　　　　　　　　　　　　　　　
　　　|::::: 　ι 　　　　　　l 　　
　　　|:::　　 ＿_　　　　＿ |　　ソウルを火の海にするニダ
　　（6　　　＼●>　 <●人　　　　　　　
　　　!　ι　 ι　)・・(　　　l　　　　　
　　　ヽ 　 　　　　(三)　　 ﾉ 　　　　【2get☆】
　　　 ／＼　　　　二　 ノ　　　　　
　　 /⌒ヽ. ｀ー ─ 一' ＼　　　　　　　　　　　　　
　　l　　　 |　　　　　 ヽo　ヽ　　　　　
　
ぼんくら政府、約束破りの韓国に未だ制裁せず！
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

800 ：名無しさん＠１周年：2018/09/17(月) 10:03:53.58 ID:28rbwkQF0.net

>>3
日本人は引っかかる方専門だ
こんなこと思いつきもしない